Novos golpes via SMS exploram o PIX para roubar usuários, alerta a Kaspersky

Segundo os especialistas da Kaspersky, que analisaram o golpe, houve uma evolução, pois ele era realizado por meio do envio de faturas falsas por e-mail

Cibercriminosos brasileiros criaram um esquema para roubar dinheiro das vítimas desatentas. Eles estão usando mensagens falsas via SMS e oferecendo descontos em faturas de celular ou de cartão de crédito para enganá-las.

Segundo os especialistas da Kaspersky, que analisaram o golpe, houve uma evolução, pois ele era realizado por meio do envio de faturas falsas por e-mail, mas agora o esquema se aproveita da rapidez e da facilidade do SMS e do PIX, que já foi massivamente adotado pela população desde seu lançamento.

As mensagens chegam por SMS e prometem um desconto caso o pagamento seja realizado pelo PIX. No primeiro golpe identificado pela Kaspersky, que traz na mensagem o suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave para realizar a transferência. 

No golpe mais recente, que informa sobre uma união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura, a vítima é direcionada ao site falso soumaispix.com para gerar a conta com o valor reduzido.

Para isso, ela precisa informar seu CPF, valor da fatura, bandeira e os quatro últimos números do cartão – após esta etapa, são informados o novo valor e a chave PIX para a transferência. 

Fabio Assolini, analista sênior da Kaspersky no Brasil, ainda destaca um detalhe importante em ambos os golpes: eles usam números curtos para o envio dos SMSs falsos.

“Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online.” 

O phishing é um dos golpes mais comuns no Brasil, e desde a estreia do PIX, em novembro de 2020, a Kaspersky já bloqueou mais de 22 milhões de tentativas deste tipo de ataques no Brasil – sendo 18 milhões deles em 2021.

Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito, corretoras etc.

O PIX é um dos mais novos temas nesta lista, devido a sua popularidade e rápida adoção. 

Só nos últimos 3 meses (entre maio e agosto), foram identificados e bloqueados mais de 2.400 endereços (URLs) / domínios de phishing com o termo “PIX” no nome, sendo que a Kaspersky bloqueou mais de 2 milhões e meio de tentativas de acesso a estes sites feitos em dispositivos móveis (celulares e tablets).

A escolha pelo SMS como canal para espalhar o golpe não é à toa. Dados recentes, mostram que 51% das transações financeiras no Brasil em 2020 ocorreram nestes aparelhos, de acordo com o recente anúncio da FEBRABAN . 

“Nos últimos meses, identificamos golpes explorando o SMS, como as mensagens de classe zero e o uso de códigos unicode para burlar os filtros das operadoras. Com o uso de engenharia social para enganar as vítimas e receber pagamentos via PIX, cujo estorno do valor pago é algo muito difícil de ser feito, o golpe é se completa de maneira bem-sucedida.”

“Neste contexto, é muito importante que as pessoas saibam que os golpes existem, entendam como se proteger e que contem com uma solução de segurança em seus celulares”, afirma Assolini. 

Para se proteger dessas ameaças, a Kaspersky recomenda: 

• Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente. 

• Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos. 

• Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar. 

• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos. 

• Conte com uma solução de segurança de qualidade com tecnologias antiphishing  baseadas em comportamento, como o Kaspersky Security Cloud. Ela fará todo o trabalho de analisar o link para você. 

Sobre a Kaspersky 

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução.

Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.

Kaspersky identifica mais de 5 mil sites falsos com o tema da pandemia

Malware disfarçado de Zoom visa empresas, alerta Kaspersky

Kaspersky: quase 90% das mensagens fraudulentas são disseminadas via WhatsApp

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!