We’re merging with JumpCloud and scaling our vision of PAM with JumpCloud’s platform.
Learn More

Como evitar golpes de Pix

Cada vez mais aprimorados, os crimes digitais fazem vítimas no Brasil, colocando à prova especialistas em cibersegurança, tanto de empresas privadas quanto estatais.

Inclusive recentemente foi noticiado na mídia um novo golpe envolvendo o Pix, o meio de pagamento instantâneo criado pelo Banco Central como opção ao TED e ao DOC.

Fingindo serem fornecedores de empresas de pequeno porte, criminosos chegam a roubar até 10 mil reais.

Conheça algumas manobras fraudulentas, como os cibercriminosos conseguem o acesso aos dados e como evitar os golpes de Pix:

O que você vai ver neste post

Como funciona

Em um dos casos, o golpista consegue abrir uma conta pessoa jurídica em algum banco digital, no nome de uma Companhia falsa (que, geralmente, é similar ao de alguma Organização bem conhecida, mudando apenas pequenos detalhes, como uma letra).

Com a conta aberta, o criminoso entra em contato com a empresa vítima e se passa por um dos seus fornecedores, alegando ter ocorrido uma alteração nos processos de pagamento via Pix, solicitando uma transferência como confirmação ou teste. 

Como eles conseguem o acesso aos dados

O acesso às informações são obtidas através de:

  • Vazamento de dados na internet;
  • Divulgação de informações internas;
  • Informações relevantes, disponíveis no site da empresa;
  • Por meio de golpes, como o phishing.

Breve história do Phishing

O phishing não é um golpe novo. A primeira vez que o nome foi utilizado foi em 1990, pelo spammer e hacker Khan C Smith.

A primeira vez que foi publicamente usado e registrado ocorreu em 1996, em um incidente contra o Aol.

Contra o segmento bancário e sistemas de pagamento, a primeira investida foi em 2000, através das redes sociais das Corporações. O golpe se tornou altamente atrativo por conter detalhes pessoais úteis para o roubo de identidades.

Nesta época, os criminosos registraram dezenas de domínios imitando o eBay e o PayPal. Os sites falsos eram tão parecidos com o original que, os clientes da PayPal ao receber os e-mails de phishing, contendo links falsos, acreditavam e caiam no discurso para atualizar e os números de cartões de crédito ou outros dados pessoais, fornecendo seus dados.

Quem os golpistas procuram

O foco são empresas com processos mais flexíveis de pagamento de fornecedores, menos etapas de aprovação e menos processos de segurança.

No caso de golpes contra pessoas físicas, o trunfo do bandido está na falta de atenção das pessoas que realizam as transferências ao confirmar os dados do destinatário (nome, CNPJ e banco).

Dicas para evitar golpes de pix

1. Estabelecer no site ou app bancário um limite diário para transações via Pix

Limitar o valor de transações impede que golpistas retirem todo o seu dinheiro em uma única transferência.

2. Realizar transações somente no app ou site oficial do seu banco e certificar-se que é o correto

Uma dica para conferir se o site é seguro é clicar no cadeado que fica ao lado da barra de endereço do navegador.

É comum os criminosos utilizarem uma tática chamada phishing para enganar as pessoas, para que elas compartilhem informações confidenciais como senhas e número de cartões de crédito. 

Os golpistas criam links e websites que imitam endereços legítimos para roubar as identidades dos usuários e vende-las na dark web, quando estes realizam o login com seu nome de usuário e senha.

3. Não clicar em links ou baixar arquivos de e-mails suspeitos

O phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficiente. Justamente porque se apoia no elo mais fraco do sistema de segurança: o ser humano, que não verificar com cuidado de onde veio o link ou e-mail.

4. Conferir se o e-mail possui um domínio confiável

Em dúvida, não clique em nenhum link, nem baixe arquivo. Sempre é importante procurar o canal comunicação da instituição para confirmar se é um conteúdo confiável ou não.

5. Não realizar transações financeiras se estiver conectado em redes de Wi-Fi públicas

Usar internet banking em um Wi-Fi público pode ser um perigo, mesmo em sites HTTPS. Isso porque locais de acesso coletivo, como parques, bares ou shoppings, são mais propensos a terem vulnerabilidades, facilitando a distribuição de malware entre os dispositivos conectados.

Caso seja necessário acessar o internet banking fora de casa, a recomendação é usar a Internet móvel (3G ou 4G) ou utilizar algo que proteja a conexão, como uma VPN ou o VaultOne.

6. Optar pela chave aleatória Pix, caso tenha que divulga-las para pessoas e empresas que você não tem relação de confiança

Seu CPF, telefone e e-mail devem ser fornecidos, preferencialmente, para pessoas ou empresas que você tem uma relação de confiança.

Caso um criminoso o CPF e dados pessoais de um usuário de listas vazadas, consegue abrir contas digitais, assinar serviços e praticar outros golpes, abusando desta identidade.

7. Ativar a autenticação de duas etapas em todos os sites e aplicativos que ofereçam a opção

A autenticação de dois fatores confere uma camada extra de segurança na conta, que tem como objetivo confirmar a identidade do usuário.

Isso evita o acesso às contas quando a senha é vazada.

Previna o erro humano e evite uso indevido de dados

De acordo com relatório da Verizon de 2020, mais de 20% dos vazamentos de dados envolvem erro humano e 8% estão relacionadas ao uso indevido por usuários autorizados.

Ao rastrear facilmente as ações do usuário, a VaultOne permite que você visualize e restrinja o acesso do usuário aos recursos críticos do seu negócio, evitando erro humano e uso indevido.

Fale com nossos especialistas e como o VaultOne pode ajudar sua Companhia a se proteger.