As transações por Pix foram integralmente implantadas no Brasil no dia 16 de novembro de 2020. E não demorou para que os hackers encontrassem formas de aplicar o golpe do Pix.
É bem importante saber como esses golpes acontecem para ficar atento e não se tornar uma vítima. Também é importante avisar às pessoas idosas – que são vítimas recorrentes, pois nem sempre estão atualizadas sobre o que devem prestar atenção e de quais situações suspeitar.
5 dicas para não cair em golpes na internet
Como é feito o golpe do Pix?
Em entrevista para a BBC News Brasil, ex-hackers, que atualmente trabalham com segurança digital, explicaram como funciona o golpe.
Basicamente, existem duas formas de os golpistas chegarem nas vítimas: o mais comum é aquele que envolve algum contato entre o golpista e a vítima. O outro é mais sofisticado, envolve programas de computador e invasões de dispositivos eletrônicos.
Golpe do Pix com capturador de sessões
A ferramenta digital mais comum para aplicação do golpe do Pix se chama capturador de sessões. Nela, o golpista envia um PDF ou um e-mail para a vítima com um arquivo que, caso seja aberto, vai infectá-la de alguma forma.
Com o vírus implementado, quando a vítima abrir um aplicativo de banco o invasor automaticamente receberá uma notificação em sua tela, informando que a vítima abriu uma sessão no banco.
O hacker então captura a sessão daquela pessoa, com a combinação de senhas, para conseguir obter acesso à conta dela. Ele consegue usar o computador da própria vítima para acessar o site do banco e fazer transferências via Pix.
Em casos em que o banco exige algum tipo de número fornecido por um token, o hacker precisa clonar o número do celular da vítima para ter acesso ao código do token.
Isso é feito em parceria com pessoas que trabalham em operadoras de telefonia, que bloqueiam o chip da pessoa e o recadastra em um outro chip, do hacker.
Pishing
Outra ferramenta usada pelos hackers é o pishing. São mensagens falsas que induzem a vítima a compartilhar seus dados, como, por exemplo, oferecendo alguma promoção em um site que a pessoa precisa se cadastrar para aproveitar.
O golpe do Pix com SMS emergencial
Um dos golpes mais comuns é o do SMS emergencial, no qual o golpista dispara milhares de mensagens automáticas pedindo socorro e solicitando uma transferência via Pix para solucionar um problema financeiro.
“Se o cibercriminoso mandou mensagem para mil pessoas e uma delas caiu no golpe, já é um estrago gigantesco. Ainda mais se ele conseguir acesso a uma conta e conseguir fazer um empréstimo pessoal, consignado, fazer transferências. Ele chega a roubar R$ 10 mil por dia. Um negócio muito lucrativo para ele”, afirmou para a BBC, Emílio Simoni, especialista em segurança digital e diretor do dfndr Lab, do grupo CyberLabs-PSafe.
Aproveite e veja: Golpes no WhatsApp: conheça 3 populares e veja como se prevenir
Como se proteger do golpe do Pix?
A primeira coisa você já fez, que é saber como esses golpistas chegam até você. Eles podem entrar em contato de todas as formas, se passando por funcionários do seu banco ou de empresas oferecendo alguma coisa “vantajosa”.
Emílio Simoni explica que “é comum o golpista dizer que o cliente está com um problema no Pix e que precisa fazer uma transferência para testá-lo. Ou até dizem que se ele fizer um Pix vai receber em dobro porque o sistema está com problemas.”
Instale um antivírus
Como uma das formas de aplicar o golpe do Pix é implantando um vírus no seu computador ou celular, baixe e instale um antivírus bom. O mais baixado no Brasil é o Defender Security, gratuito e nacional.
Desconfie de contatos falando sobre problemas com seu banco
Cuidado com as mensagens via SMS, WhatsApp, e-mails e ligações que pareçam ser do seu banco. Na dúvida, ligue para o gerente do seu banco perguntando se realmente há uma cobrança, retorne a ligação para o número que te procurou e não passe seus dados pessoais, principalmente senhas.
Escolha senhas seguras
Segundo Simoni, especialista em segurança, cerca de 40% dos celulares brasileiros estão vulneráveis ao golpe do Pix porque possuem senhas fáceis ou não têm senha.
Então, escolha uma senha de alta dificuldade para não ficar vulnerável ao programa DNS Change que invade celulares com senhas de wi-fi fáceis, como “12345678” ou “adm1234” e troca a identidade do aparelho.
Veja também: Golpes financeiros contra idosos estão mais comuns na pandemia
Fonte: BBC News Brasil
