Golpes usando Pix como isca crescem após estreia do sistema de pagamentos
Criminosos estão usando o Pix como isca para atrair vÃtimas em golpes online no Brasil. Segundo um relatório da Kaspersky, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing. O objetivo é enganar o usuário e fazê-lo clicar em um link perigoso que resulta na interceptação de dados bancários.
A empresa afirmou não saber o número de pessoas afetadas pelo golpe, já que apenas quem registra os domÃnios suspeitos teria acesso a essas informações. Desse modo, o que ocorre é uma análise dos sites e o consequente bloqueio para os usuários do software, caso as más intenções da página sejam confirmadas.
As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.
Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domÃnios maliciosos registrados que mencionam o termo “pix” já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro.
A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo paÃs mais afetado por phishing do mundo.
(Fonte: TechTudo/Imagem: Tiago Caldas/Fotoarena/Estadão Conteúdo)