De acordo com os especialistas da Kaspersky, mais e mais ataques cibernéticos vem ocorrendo. Dentre eles, temos a ocorrência de dois ataques cibernéticos que usam QR codes do PIX, método de pagamento instantâneo do Banco Central. Um dos esquemas foca em cidadãos comuns, enquanto outro visa pequenas e médias empresas.
O próprio Banco Central já adotou novas regras para manter o PIX mais seguro, como por exemplo a limitação a R$ 1 mil para transferências no período noturno. Dentre as duas fraudes uma já é bem conhecida e comum nesta época do ano: faturas e contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia e internet.
Já a novidade no esquema é a presença do QR Code como opção de pagamento. Os criminosos destacam preferência pelo PIX, pois os mesmos oferecem um suposto desconto de 5% se o pagamento ocorrer através desse método. Assim, para tornar o golpe mais convincente, os golpistas utilizam uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa. Além do título “conta digital”, tanto no assunto quanto no endereço do e-mail, eles acrescentam nomes de empresas reais.
Já o segundo método consiste em uma mensagem fraudulenta disfarçada de oferta em uma plataforma de streaming de filmes e séries bastante popular. O serviço oferece um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99. A única opção de pagamento é o QRCode do PIX.
Propostas de segurança FecomercioSP para o PIX
Dado o aumento no número de crimes como o PIX, o FecomercioSP apresentou alguns projetos de segurança para o Banco Central. Dentre as propostas temos a restrição de transferências imediatas para contas que tenham sido criadas há menos de três meses, considerando que muitas delas são feitas apenas para realização deste tipo de fraude.
A federação também sugere combinar essa regra com a adoção de medidas para verificar a identidade dos recebedores. A ideia é que, nas três primeiras operações, o usuário realize uma dupla checagem, para isso é preciso confirmar, por exemplo, os dados via celular e e-mail ou inserindo um código de segurança, isso irá permitir a rastreabilidade das informações.
Em entrevista o assessor econômico da FecomercioSP, Fábio Pina, diz que essas medidas não irão acabar com este tipo de problema, todavia, estes novos recursos tendem a dificultar ações criminosas. Além de facilitar a identificação de transações suspeitas, como quando uma conta fica parada por meses e, na sequência, começa a receber várias transferências por PIX.
Como identificar as fraudes
Para ajudar usuários a conseguirem identificar golpes, a Kaspersky destacou alguns pontos que deve-se atentar. Quando o assunto é as faturas falsas não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor.
Além disso, as contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Outro ponto é sobre os e-mails que sugerem promoções, é importante que a pessoa cheque a veracidade da oferta no site oficial das empresas ou entre em contato com eles pelos canais oficiais.
Por fim, confirmar os dados do destinatário antes de concluir o pagamento via PIX é indispensável. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.