Os pesquisadores da empresa de segurança digital Kaspersky alertam sobre um novo golpe. Os criminosos utilizam do prefixo 0800 para realizar falsos pedidos de confirmações de Pix. O objetivo é roubar o número de cartão de crédito e tokens de autenticação para operações financeiras, além de chaves Pix.
Os cibercriminosos utilizam o número 0800 para ganhar a confiança das vítimas, já que este prefixo é comumente utilizado por centrais de atendimento de instituições financeiras reais. Isto facilita o trabalho dos golpistas, que acabam roubando os dados financeiros e chaves Pix com uma maior facilidade.
Inicialmente, a vítima deve receber um recado via SMS, que parece ser verdadeiro. O recado é recebido por meio de um número de envio curto, chamado short-code. Este código possui cinco ou seis dígitos e é popularmente usado por serviços oficiais. Porém, neste caso, a origem é fraudulenta.
No exemplo divulgado pela Kaspersky, o recado alertava para um Pix supostamente transferido pelo usuário, que nunca realmente ocorreu. Na mensagem recebida pela vítima existe um número iniciado por 0800, que seria de uma suposta central de atendimento ao consumidor.
Geralmente as vítimas entram em contato com o telefone contido na mensagem a fim de obterem mais informações sobre a suposta transferência. Neste momento, os golpistas pedem a confirmação de dados da conta e agência bancária, roubando-os.
Além disso, os cibercriminosos perguntam se a vítima possui alguma autenticação temporária ativada. Caso ela a tenha, o criminoso solicita o código de ativação para conseguir acessar a conta e concluir a fraude.
Alguns golpistas avisam sobre o cancelamento dos cartões de crédito da vítima e acabam aproveitando para se apossar dos números dos mesmos. Com estes dados, os criminosos podem fazer compras em lojas físicas ou virtuais.
Durante a investigação realizada pela Kaspersky, o criminosos que se passava por um falso atendente foi ainda mais longe. Do outro lado da linha, ao não receber os números do cartão de crédito, nem a chave Pix, ele insistiu em saber o endereço da suposta vítima para retirar pessoalmente o cartão “cancelado”.
A empresa de segurança digital explica que não é possível bloquear esse tipo de tentativa de golpe, tendo em vista que os números iniciados por 0800 e também os short-codes são ferramentas legítimas de comunicação.
Segundo Fábio Assolini, analista sênior de segurança da Kaspersky no Brasil, divulgou em comunicado, “Não é fácil registrar um número 0800 e os shorts-codes são um canal usado exclusivamente por um seleto grupo de empresas, como bancos, operadoras e grandes lojas. Isso mostra o quanto as fraudes estão refinadas”.
Para proteger seus dados financeiros, você tem que se manter alerta e sempre entrar em contato com o serviço de cartão de crédito ou bancário por meio do número de telefone oficial ou através dos aplicativos.
Este tipo de contato pode ser encontrado nas plataformas autênticas dessas instituições financeiras, como por exemplo, sites verificados de bancos e também nas faturas do cartão de crédito.
Outra dica é sempre duvidar de mensagens recebidas por números desconhecidos, pedindo dados bancários ou chaves Pix, seja por SMS, ligações ou quaisquer outras formas de compartilhamento de mensagens. Para Assolini, “o conhecimento sobre o golpe é a melhor prevenção”.