Os especialistas da Kaspersky confirmaram a ocorrência de dois ataques cibernéticos que usam QR codes do PIX, método de pagamento instantâneo do Banco Central. Um dos esquemas foca em cidadãos comuns, enquanto outro visa pequenas e médias empresas.
A primeira fraude é bem conhecida e comum nesta época do ano: faturas e contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia e internet.
A única novidade no esquema é a presença do QR Code como opção de pagamento. Os criminosos destacam preferência pelo PIX, pois é oferecido um suposto desconto de 5% se o pagamento ocorrer através desse método.
O PIX registrou um enorme crescimento em doze meses, acumulando mais de 1,8 bi de transações. Com o aumento de golpes, o Banco Central chegou a aplicar limitações a pedidos do Procon.
Economia e mercado
29 Dez
Segurana
21 Dez
Para tornar o golpe mais convincente, os golpistas utilizam uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa. Além do título “conta digital”, tanto no assunto quanto no endereço do e-mail, eles acrescentam nomes de empresas reais.
Já a segunda mensagem fraudulenta está disfarçada de oferta em uma plataforma de streaming de filmes e séries bastante popular. Em uma suposta parceria com duas grandes redes de cinema, a plataforma oferece um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99. A única opção de pagamento é o QRCode do PIX.
Como identificar
Para ajudar usuários a conseguirem identificar golpes, a Kaspersky destaca que em faturas falsas não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor. Além disso, contas de consumo (gás, energia, telefonia) sempre começam com o número 8.
Quando o e-mail sugere promoções, é importante que a pessoa cheque a veracidade da oferta no site oficial das empresas ou entre em contato com eles pelos canais oficiais.
Por fim, confirmar os dados do destinatário antes de concluir o pagamento via PIX é indispensável. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.
Faça um comentário