O nome do PIX está sendo usado em golpes espalhados por SMS para atrair vítimas em busca de um suposto desconto em faturas de cartão de crédito e celular.
Em um dos golpes, identificado na última quarta-feira (11) pela empresa de segurança digital Kaspersky, a mensagem afirma que operadoras de cartão de crédito se uniram em uma campanha para oferecer desconto caso o pagamento da fatura seja feito com o novo método de pagamento.
Para receber o suposto benefício, a vítima precisa acessar um site e informar dados como bandeira do cartão, CPF, os quatro últimos dígitos do cartão e o valor total da fatura.
Depois disso, a página informa uma chave do PIX para qual o valor com desconto deve ser enviado. O destino do dinheiro, porém, não tem relação com instituições financeiras.
Outro golpe, iniciado em julho, usa o nome de operadoras de telefonia para espalhar a promessa de um desconto na fatura do celular. Neste caso, a chave do PIX usada pelos criminosos é informada na mensagem.
O analista sênior da Kaspersky no Brasil, Fabio Assolini, destaca que golpes por SMS ocorrem há muito tempo, mas aponta que criminosos estão usando a popularidade e a rapidez do pagamento por PIX para promover mensagens enganosas.
“Nós percebemos que o interesse dos criminosos de disseminar ataques usando o PIX está aumentando bastante”, diz Assolini.
“Isso ocorre desde o lançamento do sistema, mas agora os golpistas estão se valendo dessa popularidade para aplicar golpes usando engenharia social e phishing”, explica.
A engenharia social é uma prática em que alvos de golpes são abordados com informações que parecem autênticas, como a promessa de desconto para clientes de uma determinada empresa.
Um dos meios de realizar esse tipo de golpe é o phishing, em que criminosos criam sites e e-mails falsos para fazer as vítimas fornecerem informações pessoais.
SMS enviado por números curtos
Para Assolini, um dos pontos que chamam a atenção é que as mensagens de alguns golpes são enviadas por um número curto, parecido com o que bancos e operadoras usam para se comunicarem com clientes. Os criminosos fazem isso ao contratarem serviços de envio de SMS em massa.
“No meu ver, esse é o pior ponto porque ele tem muita capacidade de enganar as pessoas que recebem”, diz Assolini.
Segundo a Kaspersky, alguns golpistas conseguem enviar mensagens enganosas pelo código usado por empresas. Com isso, o texto do golpe acaba se misturando no histórico de mensagens autênticas de um banco ou uma operadora, por exemplo.
Como se proteger
A orientação para evitar cair neste tipo de prática é consultar canais oficiais das empresas, como site e telefone, para verificar se uma determinada promoção realmente existe.
O link na mensagem de texto também pode indicar que o conteúdo não é verdadeiro. Verifique se o endereço é o mesmo usado pela empresa. Caso você acesse o site e ainda tenha dúvidas sobre a autenticidade, a melhor decisão é não inserir dados pessoais, nem realizar pagamentos.
Por fim, a adoção de aplicativos de segurança no celular pode ajudar a analisar links suspeitos e exibir alertas caso eles sejam acessados.