15/05/2023

O número de golpes e fraudes associados ao PIX têm crescido no país, apontam especialistas. Esses ataques acontecem tanto por meio de vírus instalados sem que o consumidor perceba, como via engenharia social (quando um criminoso usa influência e persuasão para enganar e manipular pessoas e obter senhas de acesso).

O aumento, dizem esses especialistas, acompanha a crescente popularização do sistema de pagamentos instantâneos. Um levantamento recente feito pela ACI WorldWide, por exemplo, indicou que o Brasil é o 2º país com mais transações em tempo real do mundo.

Só em 2022 foram registradas 29,2 bilhões de transações no país, o equivalente a 15% do total registrado no mundo, de 195 bilhões.

De acordo com o diretor geral da AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais, Gustavo Monteiro, o PIX acaba sendo um dos meios mais utilizados pelos fraudadores principalmente por conta da instantaneidade do sistema.

Informações da Federação Brasileira de Bancos (Febraban) indicam que os números de ataques originados de engenharia social mais do que dobraram (+165%) entre o segundo semestre de 2020 e os primeiros seis meses de 2021.

Já em 2022, dados da Kaspersky apontam que o número de trojans (um tipo de software malicioso) bancários para celulares atingiu o maior número em seis anos, com cerca de 200 mil malwares do tipo identificados no período.

Entre os principais ataques feitos a pessoas físicas estão:

-Contas falsas de pagamento com QR Code malicioso;

-Hackeamento de dispositivos celulares para a criação de contas bancárias;

--Trojans bancários que infectam o celular e redirecionam os pagamentos feitos em aplicativos bancários para a conta de um criminoso;

Golpes feitos por meio de engenharia social;

-Uso de informações pessoais e fotos da vítima para a criação de contas laranjas, entre outros.

-Nesse sentido, um levantamento recente da AllowMe apontou que pelo menos 20% de todas as contas abertas no Brasil são suspeitas de fraude.

Entre as razões pelas quais as contas são identificadas dessa forma, estão as suspeitas de que o dispositivo usado possa ter sido hackeado, de adulteração durante a captura de selfies para validação de identidade e solicitação de prova de vida, e a incompatibilidade entre as fotografias tiradas e as vinculadas a determinado CPF, por exemplo.

A companhia destaca, ainda, que outra fraude poderia estar na tentativa de burlar processos de cadastro junto a instituições financeiras e, em especial, ferramentas de biometria facial.

Nesse caso, os criminosos captam uma imagem a partir de fotografias e vídeos já existentes e até chegam a imprimir máscaras 2D, com abertura para olhos e bocas – o que permitiria ao fraudador atender a comandos de sorrir ou piscar exigidos como prova de vida por algumas plataformas.

Além disso, há também o uso de recursos para enganar sistemas, disfarçando endereços IP, geolocalização, e-mails e outras informações, e a substituição de imagens capturadas de maneira legítima por versões manipuladas digitalmente.

"Esses e outros métodos são usados por fraudadores para criação de contas laranjas em instituições financeiras, justamente para a solicitação de empréstimos e emissão de cartões de crédito no nome de terceiros ou, ainda, para a lavagem de dinheiro”, diz o gerente de produto sênior da AllowMe, Deaulas Neto, em nota.

Saiba dicas de como se prevenir de golpes e fraudes:

1-Atenção ao receber um email, SMS e até mensagens pelo WhatsApp: não clique em links suspeitos e sempre verifique o endereço de email do remetente – muitas vezes, apenas alguns pequenos detalhes são alterados, como uma letra duplicada ou trocada, para que o consumidor não suspeite;

2-Caso receba a ligação de alguém que diz ser do seu banco, desconfie e entre em contato com a instituição financeira por meio de outro telefone – isso porque, segundo os especialistas, muitas vezes os criminosos conseguem travar a linha em que fizeram o primeiro contato, de maneira que caso o consumidor tente ligar para o banco da mesma linha telefônica, a ligação é direcionada para outro criminoso, que confirma o golpe;

3-Nunca entregue seu cartão para nenhum portador retirar na sua casa. Se receber alguma ligação ou visita, não entregue nada para ninguém e ligue imediatamente para o seu banco, de preferência de um outro telefone, para saber se existe algum problema com a sua conta;

4-O banco nunca liga para o cliente pedindo para que ele instale algum tipo de aplicativo em seu celular. As instituições financeiras também nunca ligam pedindo senhas, o número do cartão ou ainda para que o cliente faça uma transferência ou qualquer tipo de pagamento.

5-Nunca passe seus dados pessoais;

6-Nunca utilize dados pessoais como senha (ex. data de aniversário, placa de carro etc.), nem números repetidos ou sequenciais (ex.: 1111 ou 1234), nem anote senhas em papel, no celular, no computador ou em e-mails;

7-Ao fazer uma transação comercial com o PIX, sempre pesquise sobre a empresa em sites de reclamação e confira seu CNPJ;

8-Se for pagar com PIX, sempre faça o pagamento dentro do ambiente da loja virtual. Quando o varejista fornecer o código QR Code, confira com atenção todos os dados do pagamento e se a loja escolhida é realmente quem irá receber o dinheiro. Só após essa checagem detalhada, faça a transferência;

9-Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas;

10-Se for pagar a compra com boleto, confira quem é a empresa beneficiária que aparece no momento do pagamento do boleto, no aplicativo ou site do banco. Se o nome for diferente da marca ou empresa onde a compra foi feita, a transação não deve ser concluída;

11- Tome cuidado em compras nas redes sociais. O consumidor deve verificar se a página tem selo de autenticação, número de seguidores compatíveis e comentários de outros compradores sobre as compras e prazos de entregas;

12-Sempre desconfie quando o vendedor apelar para a urgência em fechar o negócio, dizendo que você pode perder descontos;

13-Nunca aceite presentes e brindes inesperados, sem saber quem realmente mandou. Não forneça dados pessoais em links enviados pela internet de supostas promoções e tenha muito cuidado ao preencher cadastros na internet;

14-Ao comprar algo em qualquer lugar, nunca entregue seu cartão para alguém inserir na maquininha e realizar o pagamento. Sempre faça este processo você mesmo;

15-Ao digitar sua senha, garanta que não esteja visível para quaisquer pessoas ao seu redor. Não aceite realizar pagamentos se o visor da maquininha estiver danificado, impedindo que você veja o valor real que está pagando;

Com informação do G1