Criminosos estão utilizando mensagens de texto (SMS) para oferecer falsos descontos em faturas com pagamentos via PIX. Especialistas da empresa de segurança Kaspersky identificaram a evolução do phishing — antes realizado por meio de faturas falsas enviadas por e-mail — explorando a facilidade do SMS e do PIX para enganar usuários.
Um dos golpes analisados informa sobre a união entre bandeiras de cartões oferecendo descontos de até 40% na fatura. A vítima é direcionada para um site falso, o “soumaispix.com”, onde será gerada a conta com valor reduzido. O site pede CPF, valor da fatura, bandeira e os quatro últimos números do cartão, e então eles informam o novo valor junto da chave PIX para a transferência.
O analista sênior da Kaspersky no Brasil, Fabio Assolini, alerta que, em ambos os casos, os SMSs foram enviados por meio de números curtos (short-codes) — comumente utilizados por grandes empresas para o envio de códigos de informação e tokens — para trazer mais credibilidade ao esquema. Dados da plataforma demonstram que um a cada cinco brasileiros caiu em fraudes do tipo em 2020.
Em 2021, 18 milhões de tentativas de ataques desse tipo foram bloqueadas pela plataforma de segurança cibernética. Somente entre maio e agosto deste ano, a Karpersky identificou e bloqueou mais de 2.400 endereços de web e domínios com o termo PIX no nome, impedindo 2 milhões de tentativas de acessos a estes sites em dispositivos móveis.
Em um anúncio recente da Federação Brasileira de Bancos (FEBRABRAN), dados demonstram que 51% das transações financeiras no Brasil em 2020 ocorreram por meio de celulares e tablets, o que explicaria a mudança dos meios utilizados pelos cibercriminosos do e-mail para o SMS.
Como se proteger
Para evitar cair em esquemas de ‘phishing’, é recomendado:
- Acessar canais oficiais das empresas para confirmar a promoção ou oferta citada. Em casos de dúvida, entre em contato com o atendimento ao cliente;
- Antes de clicar em um link, verifique o endereço a ser redirecionado e o remetente para conferir se são genuínos;
- Como estão sendo utilizados os short-codes em golpes, mantenha sua atenção ao remetente para reconhecer o golpe;
- Não coloque informações pessoais e nem realize pagamentos em páginas que você não tiver certeza se são reais ou seguras.
