Com a pandemia, muitos brasileiros acabaram se endividando, o que acendeu um alerta para golpistas inventarem uma nova maneira de roubar dinheiro dessas pessoas. Agora, o nome do PIX está sendo usado em golpes espalhados por SMS para atrair vítimas em busca de um suposto desconto em faturas de cartão de crédito e celular.
Em um dos golpes, identificado pela empresa de segurança digital Kaspersky, a mensagem afirma que as operadoras de cartão de crédito se uniram em uma campanha para oferecer desconto, caso o pagamento da fatura seja feito com o novo método de pagamento.
A fraude acontece quando os criminosos dizem às vítimas que para receber o suposto benefício, elas precisam acessar um site e informar dados como bandeira do cartão, CPF, os quatro últimos dígitos do cartão e o valor total da fatura.
Depois disso, a página informa uma chave do PIX para qual o valor com desconto deve ser enviado. O destino do dinheiro, porém, não tem relação com instituições financeiras.
Golpe envolvendo fatura de celular
Além disso, especialistas identificaram outro golpe, iniciado em julho, que usa o nome de operadoras de telefonia para espalhar a promessa de um desconto na fatura do celular. Neste caso, a chave do PIX usada pelos criminosos é informada na mensagem.
O analista sênior da Kaspersky no Brasil, Fabio Assolini, destaca que golpes por SMS ocorrem há muito tempo, mas aponta que criminosos estão usando a popularidade e a rapidez do pagamento por PIX para promover mensagens enganosas.
"Nós percebemos que o interesse dos criminosos de disseminar ataques usando o PIX está aumentando bastante", diz Assolini.
"Isso ocorre desde o lançamento do sistema, mas agora os golpistas estão se valendo dessa popularidade para aplicar golpes usando engenharia social e phishing", explica.
A engenharia social é uma prática em que alvos de golpes são abordados com informações que parecem autênticas, como a promessa de desconto para clientes de uma determinada empresa.
Um dos meios de realizar esse tipo de golpe é o phishing, em que criminosos criam sites e e-mails falsos para fazer as vítimas fornecerem informações pessoais.
SMS enviado por números curtos
Para Assolini, um dos pontos que chamam a atenção é que as mensagens de alguns golpes são enviadas por um número curto, parecido com o que bancos e operadoras usam para se comunicarem com clientes. Os criminosos fazem isso ao contratarem serviços de envio de SMS em massa.
"No meu ver, esse é o pior ponto porque ele tem muita capacidade de enganar as pessoas que recebem", diz Assolini.
Segundo a Kaspersky, alguns golpistas conseguem enviar mensagens enganosas pelo código usado por empresas. Com isso, o texto do golpe acaba se misturando no histórico de mensagens autênticas de um banco ou uma operadora, por exemplo.
Como se proteger
Para se proteger desses golpes, os especialistas orientam consultar canais oficiais das empresas, como site e telefone, para verificar se uma determinada promoção realmente existe.
O link na mensagem de texto também pode indicar que o conteúdo não é verdadeiro. Verifique se o endereço é o mesmo usado pela empresa. Caso você acesse o site e ainda tenha dúvidas sobre a autenticidade, a melhor decisão é não inserir dados pessoais, nem realizar pagamentos.
Por fim, a adoção de aplicativos de segurança no celular pode ajudar a analisar links suspeitos e exibir alertas caso eles sejam acessados.