Como evitar golpes de Pix
- Atualizado em
- Por Naty Santos
- Tendências
Cada vez mais aprimorados, os crimes digitais fazem vítimas no Brasil, colocando à prova especialistas em cibersegurança, tanto de empresas privadas quanto estatais.
Inclusive recentemente foi noticiado na mídia um novo golpe envolvendo o Pix, o meio de pagamento instantâneo criado pelo Banco Central como opção ao TED e ao DOC.
Fingindo serem fornecedores de empresas de pequeno porte, criminosos chegam a roubar até 10 mil reais.
Conheça algumas manobras fraudulentas, como os cibercriminosos conseguem o acesso aos dados e como evitar os golpes de Pix:
O que você vai ver neste post
Como funciona
Em um dos casos, o golpista consegue abrir uma conta pessoa jurídica em algum banco digital, no nome de uma Companhia falsa (que, geralmente, é similar ao de alguma Organização bem conhecida, mudando apenas pequenos detalhes, como uma letra).
Com a conta aberta, o criminoso entra em contato com a empresa vítima e se passa por um dos seus fornecedores, alegando ter ocorrido uma alteração nos processos de pagamento via Pix, solicitando uma transferência como confirmação ou teste.
Como eles conseguem o acesso aos dados
O acesso às informações são obtidas através de:
- Vazamento de dados na internet;
- Divulgação de informações internas;
- Informações relevantes, disponíveis no site da empresa;
- Por meio de golpes, como o phishing.
Breve história do Phishing
O phishing não é um golpe novo. A primeira vez que o nome foi utilizado foi em 1990, pelo spammer e hacker Khan C Smith.
A primeira vez que foi publicamente usado e registrado ocorreu em 1996, em um incidente contra o Aol.
Contra o segmento bancário e sistemas de pagamento, a primeira investida foi em 2000, através das redes sociais das Corporações. O golpe se tornou altamente atrativo por conter detalhes pessoais úteis para o roubo de identidades.
Nesta época, os criminosos registraram dezenas de domínios imitando o eBay e o PayPal. Os sites falsos eram tão parecidos com o original que, os clientes da PayPal ao receber os e-mails de phishing, contendo links falsos, acreditavam e caiam no discurso para atualizar e os números de cartões de crédito ou outros dados pessoais, fornecendo seus dados.
Quem os golpistas procuram
O foco são empresas com processos mais flexíveis de pagamento de fornecedores, menos etapas de aprovação e menos processos de segurança.
No caso de golpes contra pessoas físicas, o trunfo do bandido está na falta de atenção das pessoas que realizam as transferências ao confirmar os dados do destinatário (nome, CNPJ e banco).
Dicas para evitar golpes de pix
1. Estabelecer no site ou app bancário um limite diário para transações via Pix
Limitar o valor de transações impede que golpistas retirem todo o seu dinheiro em uma única transferência.
2. Realizar transações somente no app ou site oficial do seu banco e certificar-se que é o correto
Uma dica para conferir se o site é seguro é clicar no cadeado que fica ao lado da barra de endereço do navegador.
É comum os criminosos utilizarem uma tática chamada phishing para enganar as pessoas, para que elas compartilhem informações confidenciais como senhas e número de cartões de crédito.
Os golpistas criam links e websites que imitam endereços legítimos para roubar as identidades dos usuários e vende-las na dark web, quando estes realizam o login com seu nome de usuário e senha.
3. Não clicar em links ou baixar arquivos de e-mails suspeitos
O phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficiente. Justamente porque se apoia no elo mais fraco do sistema de segurança: o ser humano, que não verificar com cuidado de onde veio o link ou e-mail.
4. Conferir se o e-mail possui um domínio confiável
Em dúvida, não clique em nenhum link, nem baixe arquivo. Sempre é importante procurar o canal comunicação da instituição para confirmar se é um conteúdo confiável ou não.
5. Não realizar transações financeiras se estiver conectado em redes de Wi-Fi públicas
Usar internet banking em um Wi-Fi público pode ser um perigo, mesmo em sites HTTPS. Isso porque locais de acesso coletivo, como parques, bares ou shoppings, são mais propensos a terem vulnerabilidades, facilitando a distribuição de malware entre os dispositivos conectados.
Caso seja necessário acessar o internet banking fora de casa, a recomendação é usar a Internet móvel (3G ou 4G) ou utilizar algo que proteja a conexão, como uma VPN ou o VaultOne.
6. Optar pela chave aleatória Pix, caso tenha que divulga-las para pessoas e empresas que você não tem relação de confiança
Seu CPF, telefone e e-mail devem ser fornecidos, preferencialmente, para pessoas ou empresas que você tem uma relação de confiança.
Caso um criminoso o CPF e dados pessoais de um usuário de listas vazadas, consegue abrir contas digitais, assinar serviços e praticar outros golpes, abusando desta identidade.
7. Ativar a autenticação de duas etapas em todos os sites e aplicativos que ofereçam a opção
A autenticação de dois fatores confere uma camada extra de segurança na conta, que tem como objetivo confirmar a identidade do usuário.
Isso evita o acesso às contas quando a senha é vazada.
Previna o erro humano e evite uso indevido de dados
De acordo com relatório da Verizon de 2020, mais de 20% dos vazamentos de dados envolvem erro humano e 8% estão relacionadas ao uso indevido por usuários autorizados.
Ao rastrear facilmente as ações do usuário, a VaultOne permite que você visualize e restrinja o acesso do usuário aos recursos críticos do seu negócio, evitando erro humano e uso indevido.
Fale com nossos especialistas e como o VaultOne pode ajudar sua Companhia a se proteger.
