News
by Gabriele on March 21, 2022

Golpe do Pix – Não caia nesse golpe!!

ALERTA: Leia com atenção para não perder dinheiro no Golpe do Pix

O PIX é uma modalidade de movimentações bancária que revolucionou as transações bancárias, além de facilitar a vida dos usuários. Essa ferramente permite que em questões de segundos uma transferência ou um pagamento seja realizado e ainda com a vantagem de não haver cobrança de tarifas. Porém conforme cresce a sua utilização, também se tornou uma forma de golpistas começarem a distribuir diversas formas de fraude dentro dessa ferramenta.

Por funcionar 24 horas por dia, dados do próprio Banco Centra, afirmaram que durante o ano de 2021, mais de 100 milhões de usuários já estavam cadastrados para utilizar o PIX, fazendo com que um montante de mais de 750 milhões de transações tenham sido realizadas desde o lançamento desse sistema de pagamentos instantâneos.

Na verdade, o que os criminosos cibernéticos perceberam é que alguns golpes poderiam ser reciclados para atingir pessoas mais desatentas. Obviamente, os golpistas acompanham bem de perto a evolução da tecnologia e estão sempre observando as falhas dos usuários para enganá-los. Por ser uma tecnologia ainda nova, toda vez que se utiliza do PIX é preciso ter cuidado redobrado para não perder dinheiro.

Entretanto é preciso citar que o PIX é uma ferramenta bastante segura, que foi desenvolvido, testado e regulamentado utilizando os principais protocolos de segurança que existem. Portanto é importante não confundir a segurança da ferramenta com os golpes que são aplicados.

Golpes do Pix e Fraudes mais comuns

Golpe do Pix

É um pouco complicado explicar quais são os principais golpes e fraudes com o PIX, já que eles são bastante variados. Enquanto que um grande número é apenas uma adaptação de velhos golpes e adaptados para a ferramenta, outros conseguem explorar características únicas desse novo sistema de pagamento.

Phishing e Smishing

O phishing é um termo de origem inglesa derivado da palavra fishing, que quando traduzido para a computação se caracteriza como um tipo de roubo de identidade online. Essa ação fraudulenta tem como caracterização principal tentar adquiri ilicitamente dados pessoais de outras pessoas, podendo ser senhas, dados financeiros, bancários, número de cartões de crédito ou ainda, apenas, os dados pessoais.

O termo foi cunhado em 1996 por cibercriminosos em uma ação para roubar as mais diferentes contas da AOL (America Online), sendo que em 1997 o termo se popularizou e passou a ser cada vez mais citado na grande mídia, se popularizando e fazendo com que as pessoas entendessem melhor o que era o golpe.

Voltando a 1996, nessa época as contas hackeadas eram de grande valia no mundo digital, sendo que a troca entre essas contas eram bastantes comuns e contava com um programa malicioso que capturava essas contas. Hoje em dia o phishing ganhou novas proporções, se desenvolvendo muito mais e tornando-se muito mais poderoso.

Dessa forma o phishing se apresenta como um e-mail, aplicativo ou site que sejam projetados para uma finalidade bastante especifica que é roubar os dados pessoais. O mais comum é o criminoso se passar por uma pessoa de confiança ou uma empresa confiável do mercado e enviar uma mensagem com o programa malicioso de forma a atrair as suas vítimas. Nesse momento ele só precisa esperar que a vítima abra a mensagem e ela cairá no golpe. Porém, existe alguns casos em que a vítima precisa acessar um determinado link para que o criminoso consiga ter acesso às informações que ele está buscando.

Basicamente, a tática pode ser considerada uma “isca” (o que é uma tradução bastante literal para o termo), fazendo com que a pessoa seja enganada por essa mensagem e tenha os seus dados roubados. O bem da verdade é que os golpistas enviam uma grande quantidade de pessoas para as mais variadas e esperam até o momento que alguém “morde a isca”.

Para se ter uma ideia, dentro desse envio massivo de mensagens, segundo dados da Anti-Phishing Working Group, existe uma efetividade de 5% de pessoas que caem nesse tipo de golpe, o que se caracteriza como uma quantidade bastante alta de pessoas que são vitimas desse tipo de golpe.

A forma mais comum de phishing acontece, principalmente, por e-mail, sendo que o contato que é feito é bastante parecido com uma mensagem oficial enviada pelas empresas e muitas vezes as pessoas não percebem a diferença.

Outra forma de mensagem bastante que os criminosos empregam é enviar mensagens como se fossem o banco das vítimas e pedindo informações dos usuários, justamente para fazer o seu cadastro do PIX.

Um ponto que as mensagens tem em comum, no golpe usando phishing, é que elas apresentam um link que levam as suas vítimas para páginas falsas e que são extremamente parecidas com as dos sites bancários, sendo que por meio delas assim que as vítimas colocam suas informações elas são coletadas, contando nesse caso também com as senhas e tokens.

Ao fazer isso, os golpistas conseguem ter toda a informação necessária para que eles invadam as contas dos usuários e consigam roubar os valores das contas correntes dos mesmos.

Pensando pelo mesmo princípio, quando o link é enviado através de uma mensagem SMS, o golpe passa a ter o nome de smishing, mas a sua estrutura de funcionamento é a mesma, ou seja, o golpe apresenta as mesmas características do phishing.

WhatsApp clonado

Um dos golpes que vem crescendo a cada dia no Brasil e de acordo com o que foi apurado pelo PSafe, mais de 15 mil pessoas são vitimas de clonagem do seu WhatsApp pessoal todos os dias no Brasil – pensando em escala maior, somente em 2020 esse número atingiu um total de cinco milhões de brasileiros.

Dessa forma o golpe do PIX no WhatsApp funciona da seguinte forma:

  • Os criminosos tem acesso às conversas de suas vítimas
  • Começa a enviar mensagem para outras pessoas do círculo de amizade, solicitando dinheiro para os seus contatos
  • A mensagem geralmente tem uma história de urgência, falando que precisam de dinheiro imediatamente e que vão devolver o dinheiro posteriormente.

E é nessa hora que o PIX entra como uma parte do golpe, já que os golpistas pedem necessariamente que o depósito seja realizado via PIX. Portanto, se por um acaso você receber alguma mensagem em seu WhatsApp bastante suspeita ou que seja desse tipo, sempre opte por telefonar para a pessoa ou realizar uma chamada de vídeo antes de realizar o déposito.

Além disso, ao realizar esse procedimento, você consegue entender o que está acontecendo, além de comprovar se a mensagem é verdadeira ou não e, também, serve de uma forma para você avisar a pessoa que o WhatsApp dela está clonado.

Utilizando o QR Code

Uma das melhores funcionalidades implementadas pelo PIX, e que tornam eles absurdamente práticos, é a possibilidade de realizar as transações bancárias através do escaneamento de um QR Code. Porém, nesse caso, todas as pessoas que forem utilizar essa ferramenta para realizar as suas transferências ou pagamentos precisam prestar muita atenção antes da finalização do processo, confirmando minunciosamente se os dados estão corretos e, principalmente, se o valor da transação está de acordo.

Após realizar o processo de escaneamento, leia com muito cuidado todas as informações e só no final confirme a operação. Na realidade esse golpe o criminoso conta com a boa fé das pessoas que geralmente estão fazendo suas transações bancárias tão no automático que esquecem de confirmar as informações.

Central Telefônica Falsa

Um outro golpe do PIX que acaba acontecendo por telefone é quando os golpistas entram em contato com sua vítima e dizem que estão falando em nome de uma instituição financeira e que precisam de algum tipo de ajuda com a sua chave PIX, seja para ativação ou para verificar algum problema. Depois de realizarem esse processo, informam a necessidade de uma transferência em forma de teste para que a validação seja completada.

Nesse caso, tenha em mente que as instituições financeiras nunca ligam para os seus clientes pedindo qualquer tipo de dados/informações ou para que seja realizado algum teste com suas contas, como é o caso desse tipo de teste com o Pix. Se por um acaso isso acontecer com você ou se ficar desconfiado de alguma conduta, entre em contato com a instituição financeira imediatamente.

Mensagens de alerta indicando problemas com o PIX

Neste tipo de fraude, os criminosos enviam uma mensagem de alerta para a vítima, indicando que existe algum tipo de problema com a conta bancária ou com o Pix que está cadastrado e, dessa forma, para que o problema seja resolvido é enviado um link falso.

Dessa forma, esse tipo de phishing, faz com que a pessoa seja direcionada para uma página bastante parecida com o site verdadeiro da instituição financeira, sendo que a vítima nesse momento acaba fornecendo os seus dados pessoais, como é o caso do CPF, senha e até mesmo o token de acesso.

Novamente com esses dados em posse dos golpistas, fica fácil de acessarem a conta da vítima e realizar diversas transferências utilizando o PIX.

Abatimento de valores ou desconto em energia elétrica, água ou telefone

Outra forma de golpe que vem sendo aplicado para o as vítimas utilizarem o PIX são as fraudes associadas as companhias de telefone, energia elétrica e água. Nesse caso em especifico os bandidos indicam para a vítima que existe a possibilidade de descontos diretamente em sua conta se por um acaso o pagamento for realizado via Pix. E é nesse momento que o golpe é consumado, pois o dinheiro que seria do “desconto” na realidade vai para a conta dos bandidos.

O bem da verdade é que praticamente todos os golpes que são relacionados ao PIX contam com a boa-fé das pessoas. Definitivamente, a grande maioria dos golpes aqui relacionados eles seriam evitados se as vítimas tentassem esclarecer a situação antes de realizar o depósito. Nesse último caso, é interessante ser bastante cético com a situação e entrar em contato com a empresa para que o ocorrido seja esclarecido.

Afinal, como é possível evitar os golpe do pix e fraudes?

Como acabamos de conhecer os principais golpes e fraudes correlacionados a utilização do PIX. É importante agora entender como evitar de se transformar em uma vítima de pessoas mal intencionadas. Pesando nisso, vamos conferir algumas dicas que podem nos ajudar a evitar cairmos nessas armadilhas:

  • Antes de clicar em qualquer link que seja enviado para o seu e-mail, confira quem é o remetente e não acessa páginas suspeitas
  • Nunca clique em links que você receba por e-mail, redes sociais, WhatsApp ou SMS e que esteja dizendo sobre cadastro da chave do PIX ou sobre problemas correlacionados a isso. Para evitar esse problema, visite o site ou aplicativo de seu banco ou se preferir entre em contando com a Central de atendimento de forma a confirmar se a comunicação recebida é realmente legitima e verdadeira.
  • Sempre cadaste a suas chaves PIX em canais oficiais das instituições financeiras, ou seja, no aplicativo do banco, no internet banking ou dirija-se pessoalmente até a sua agência.
  • Nunca compartilhe o seu código de verificação, que você recebe ao realizar o cadastro de sua chave PIX.
  • Não faça o seu cadastro do PIX a partir de ligações que sejam feitas para o seu telefone
  • Não apresente, nem forneça as suas senhas ou códigos de acesso, fora do site da sua instituição financeira ou do aplicativo do banco
  • Não realizar transferências para os seus amigos ou seus parentes sem confirmar por uma ligação ou de forma pessoal que é realmente a pessoa que está solicitando a quantidade financeira, pois é preciso verificar se o contato da pessoa não tenha sido clonado ou falsificado.
  • Tenha o hábito de monitorar o seu CPF sempre que possível, de forma a garantir que não tenha sido vítima de fraudes relacionados ao PIX.

Essas são apenas algumas possibilidades de proteção para evitar que você não seja alvo do golpe do pix ou possíveis fraudes.

Tem alguma dúvida sobre o Golpe do Pix? Ou sabe de algum diferente e quer contar para nós?

Deixe nos comentários!

Comments (0 comment(s))