Como evitar golpes de Pix

Atualizado em 08/01/2022
Por Naty Santos
Tendências

Cada vez mais aprimorados, os crimes digitais fazem vítimas no Brasil, colocando à prova especialistas em cibersegurança, tanto de empresas privadas quanto estatais.

Inclusive recentemente foi noticiado na mídia um novo golpe envolvendo o Pix, o meio de pagamento instantâneo criado pelo Banco Central como opção ao TED e ao DOC.

Fingindo serem fornecedores de empresas de pequeno porte, criminosos chegam a roubar até 10 mil reais.

Conheça algumas manobras fraudulentas, como os cibercriminosos conseguem o acesso aos dados e como evitar os golpes de Pix:

Como funciona

Em um dos casos, o golpista consegue abrir uma conta pessoa jurídica em algum banco digital, no nome de uma Companhia falsa (que, geralmente, é similar ao de alguma Organização bem conhecida, mudando apenas pequenos detalhes, como uma letra).

Com a conta aberta, o criminoso entra em contato com a empresa vítima e se passa por um dos seus fornecedores, alegando ter ocorrido uma alteração nos processos de pagamento via Pix, solicitando uma transferência como confirmação ou teste.

Como eles conseguem o acesso aos dados

O acesso às informações são obtidas através de:

Vazamento de dados na internet;
Divulgação de informações internas;
Informações relevantes, disponíveis no site da empresa;
Por meio de golpes, como o phishing.

Breve história do Phishing

O phishing não é um golpe novo. A primeira vez que o nome foi utilizado foi em 1990, pelo spammer e hacker Khan C Smith.

A primeira vez que foi publicamente usado e registrado ocorreu em 1996, em um incidente contra o Aol.

Contra o segmento bancário e sistemas de pagamento, a primeira investida foi em 2000, através das redes sociais das Corporações. O golpe se tornou altamente atrativo por conter detalhes pessoais úteis para o roubo de identidades.

Nesta época, os criminosos registraram dezenas de domínios imitando o eBay e o PayPal. Os sites falsos eram tão parecidos com o original que, os clientes da PayPal ao receber os e-mails de phishing, contendo links falsos, acreditavam e caiam no discurso para atualizar e os números de cartões de crédito ou outros dados pessoais, fornecendo seus dados.

Quem os golpistas procuram

O foco são empresas com processos mais flexíveis de pagamento de fornecedores, menos etapas de aprovação e menos processos de segurança.

No caso de golpes contra pessoas físicas, o trunfo do bandido está na falta de atenção das pessoas que realizam as transferências ao confirmar os dados do destinatário (nome, CNPJ e banco).

Dicas para evitar golpes de pix

1. Estabelecer no site ou app bancário um limite diário para transações via Pix

Limitar o valor de transações impede que golpistas retirem todo o seu dinheiro em uma única transferência.

2. Realizar transações somente no app ou site oficial do seu banco e certificar-se que é o correto

Uma dica para conferir se o site é seguro é clicar no cadeado que fica ao lado da barra de endereço do navegador.

É comum os criminosos utilizarem uma tática chamada phishing para enganar as pessoas, para que elas compartilhem informações confidenciais como senhas e número de cartões de crédito.

Os golpistas criam links e websites que imitam endereços legítimos para roubar as identidades dos usuários e vende-las na dark web, quando estes realizam o login com seu nome de usuário e senha.

3. Não clicar em links ou baixar arquivos de e-mails suspeitos

O phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficiente. Justamente porque se apoia no elo mais fraco do sistema de segurança: o ser humano, que não verificar com cuidado de onde veio o link ou e-mail.

4. Conferir se o e-mail possui um domínio confiável

Em dúvida, não clique em nenhum link, nem baixe arquivo. Sempre é importante procurar o canal comunicação da instituição para confirmar se é um conteúdo confiável ou não.

5. Não realizar transações financeiras se estiver conectado em redes de Wi-Fi públicas

Usar internet banking em um Wi-Fi público pode ser um perigo, mesmo em sites HTTPS. Isso porque locais de acesso coletivo, como parques, bares ou shoppings, são mais propensos a terem vulnerabilidades, facilitando a distribuição de malware entre os dispositivos conectados.

Caso seja necessário acessar o internet banking fora de casa, a recomendação é usar a Internet móvel (3G ou 4G) ou utilizar algo que proteja a conexão, como uma VPN ou o VaultOne.

6. Optar pela chave aleatória Pix, caso tenha que divulga-las para pessoas e empresas que você não tem relação de confiança

Seu CPF, telefone e e-mail devem ser fornecidos, preferencialmente, para pessoas ou empresas que você tem uma relação de confiança.

Caso um criminoso o CPF e dados pessoais de um usuário de listas vazadas, consegue abrir contas digitais, assinar serviços e praticar outros golpes, abusando desta identidade.

7. Ativar a autenticação de duas etapas em todos os sites e aplicativos que ofereçam a opção

A autenticação de dois fatores confere uma camada extra de segurança na conta, que tem como objetivo confirmar a identidade do usuário.

Isso evita o acesso às contas quando a senha é vazada.

Previna o erro humano e evite uso indevido de dados

De acordo com relatório da Verizon de 2020, mais de 20% dos vazamentos de dados envolvem erro humano e 8% estão relacionadas ao uso indevido por usuários autorizados.

Ao rastrear facilmente as ações do usuário, a VaultOne permite que você visualize e restrinja o acesso do usuário aos recursos críticos do seu negócio, evitando erro humano e uso indevido.

Fale com nossos especialistas e como o VaultOne pode ajudar sua Companhia a se proteger.

ACOMPANHE
nossas redes

Leia Artigos Relacionados

Gerenciando PAM (Gerenciamento de Acesso Privilegiado): Um Guia para um Sistema Seguro e Eficiente e melhores práticas

Segurança de confiança zero: um guia abrangente para implementação do modelo de segurança de confiança zero (Zero Trust) e melhores práticas de segurança de rede