Empresa de cibersegurança alerta para mensagens suspeitas sobre descontos em faturas
Por Redação*
De acordo com a empresa de cibersegurança Kaspersky, cibercriminosos brasileiros estão se aproveitando da rapidez e da praticidade do SMS e do Pix para praticar uma versão mais sofisticada de um de seus golpes, que usa mensagens falsas e oferece descontos em faturas de celular ou cartão de crédito para atacar vítimas desatentas.
As notificações fraudulentas chegam por SMS e prometem um abatimento na conta caso o pagamento seja realizado pelo Pix, modalidade de transferência instantânea já bastante popular no país. No primeiro golpe identificado pela Kaspersky, são oferecidos R$ 35,90 de desconto em uma fatura de celular, informando a chave Pix para o pagamento; já no golpe mais recente, que divulga uma falsa união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura, a vítima é direcionada a um site falso para obter a conta com o valor reduzido e a chave, precisando, para isso, revelar dados sensíveis como CPF, a bandeira e os quatro últimos números do cartão.
Fabio Assolini, analista sênior da Kaspersky no Brasil, destaca um detalhe importante em ambos os golpes: eles usam números curtos para o envio dos SMS falsos. “Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online.”
Segundo a Kaspersky, o phishing é um dos golpes mais comuns no Brasil, e desde a estreia do Pix, em novembro de 2020, a empresa já bloqueou mais de 22 milhões de tentativas desse tipo de ataque no país – sendo 18 milhões deles neste ano. Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito, corretoras etc. O Pix é um dos mais novos temas na lista, devido à sua popularidade e rápida adoção.
Só nos últimos três meses, foram identificados e bloqueados mais de 2.400 endereços com o termo “Pix” no nome, sendo que a Kaspersky barrou mais de 2,5 milhões de tentativas de acesso a esses sites por meio de dispositivos móveis. A escolha pelo SMS como canal para espalhar o golpe não é à toa: dados recentes mostram que 51% das transações financeiras no Brasil em 2020 ocorreram nesses aparelhos, de acordo com a Federação Brasileira de Bancos (Febraban).
Para se proteger desse tipo de golpe, a Kaspersky recomenda aos usuários que sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta divulgada nas mensagens recebidas existe (na dúvida, entre em contato com o atendimento ao cliente); antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos; e se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
*Com portal Administradores
