A implementação de tecnologias e a disponibilidade de meios práticos para facilitar os afazeres das pessoas no dia-a-dia são sempre bem-vindas, como a possibilidade de realizar transações financeiras por um dispositivo móvel.
Mas se algumas novidades trazem benefícios, existem também riscos tão imediatos quanto e os consumidores devem estar muito atentos.
Criminosos inventaram novas formas de roubar dinheiro por meio do Pix, sistema de pagamentos instantâneos do Banco Central (BC). Desta vez, a ferramenta tem sido utilizada como isca em golpes via SMS (Serviço de Mensagens Curtas).
Eles usam mensagens falsas em que prometem descontos em faturas de celular, cartões de crédito e também se passam por bancos, corretoras e outras instituições financeiras para fisgar pessoas.
Para isso, se aproveitam da rapidez e da facilidade do SMS e do Pix, que já foi massivamente adotado pela população desde seu lançamento.
O mobile banking cresce e o interesse dos fraudadores também
Dados da Febraban (Federação Brasileira de Bancos) revelam que as transações realizadas no mobile banking, como pagar contas, fazer transferências, contratar crédito e demais operações, representaram mais da metade (51%) do total das operações feitas no país em 2020.
O movimento, segundo a entidade, foi impulsionado pela pandemia da Covid-19 e as medidas de isolamento social. Para Fábio Assolini, analista sênior da Kaspersky no Brasil, o volume de transações assusta e torna urgente que as pessoas estejam cientes de medidas de segurança que precisam ser tomadas.
“Isso se trata de um volume muito grande. Como todos nós fazemos Pix a todo o momento e os bancos se comunicam conosco por SMS, os golpistas encontraram um canal confiável para se valer de um tema muito popular, que chama a atenção de todo o mundo”, diz.
Assolini explica que a tática usada pelos golpistas se chama “smishing”, que deriva do termo ‘phishing’, ameaça que consiste em mensagens falsas enviadas por criminosos que se passam por empresas ou pessoas confiáveis. “Recebe esse nome diferente unicamente por ser utilizado o canal do SMS”.
De acordo com o levantamento da Kaspersky, o percentual de usuários brasileiros vítimas de links criminosos representa 19,9% dos internautas do país. Em segundo lugar no ranking vem Portugal (19,7%), seguido da França (17,9%), Tunísia (17,6%), Camarões (17,3%) e Venezuela (16,8%).
Esse crime está previsto na Lei nº 12737, de 2012, e, de acordo com o Superior Tribunal de Justiça (STJ), a infração também pode ser qualificada como furto.
O analista afirma que os ataques ‘smishing’ ocorrem com mais frequência durante os fins de semana, já a partir das sextas-feiras à noite. “Pelo nosso monitoramento, a gente consegue ver um número muito alto”.
Banco Central adota novas medidas para coibir crimes
Para Assolini, as recentes medidas do Banco Central, anunciadas para conter o alto número de fraudes que envolvem o Pix, são boas, mas ainda precisam de mais tempo para serem melhor avaliadas.
Entre as novas regras estão o estabelecimento de um limite de R$ 1.000 para operações entre pessoas físicas das 20h às 6h, a fixação de um prazo mínimo de 24 horas e máximo de 48 horas para as instituições efetivarem pedido feito pelos clientes de aumento dos limites de transação.
Há também a possibilidade de os clientes estabelecerem limites transacionais diferentes no Pix para o dia e para a noite.
Também poderão cadastrar contas habilitadas a receber transferências acima dos limites mais baixos estabelecidos para todas as demais transações.
Os usuários do Pix também podem reter uma transação por 30 minutos durante o dia ou 1 hora durante a noite para análise de risco, com o devido alerta ao cliente.
Atualmente, o BC identifica meia transação suspeita a cada 100 mil que são realizadas com Pix, afirmou o diretor de Organização do Sistema Financeiro e Resolução do BC, João Manoel Mello.
Todas as medidas ocorrem em um momento de forte adesão ao sistema de pagamento instantâneo. No dia 1º de outubro, a ferramenta do Banco Central bateu recorde de operações financeiras realizadas em um único dia.
Foram mais de 40 milhões de pagamentos instantâneos efetuados, e um montante de mais de R$ 26,8 milhões movimentados.
Exemplos de golpes cada vez mais comuns
Recentemente, criminosos também utilizaram o SMS para um golpe que informa sobre uma união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura. Com isso, a mensagem direciona a vítima ao site falso soumaispix.com para gerar a conta com o valor reduzido.
“Para isso, a vítima precisa informar seu CPF, valor da fatura, bandeira e os quatro últimos números do cartão – após esta etapa, são informados o novo valor e a chave Pix para a transferência”, explica.
Outra tentativa de golpe traz na mensagem um suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave “Pix CNPJ” para realizar a transferência.
Num futuro “não tão distante”, Assolini acredita que os criminosos poderão até mesmo ver enviar faturas falsas por e-mail onde reforçarão que o pagamento deve ser feito exclusivamente feito pelo Pix.
Celular, o alvo preferido dos criminosos
Assolini afirma que, na esteira do aumento exponencial do mobile banking durante a pandemia de Covid-19, os analistas de cibersegurança já descobriram quatro famílias de malware - software malicioso, utilizado para causar danos a um computador, servidor, cliente ou rede - para Android, a plataforma de sistema de celulares mais popular no país.
“Uma vez infectado [o celular], os criminosos conseguem burlar todas as formas de autenticação do indivíduo, acessam a sua conta e roubam o saldo do Pix. Os apps abrem sozinhos, mas, na realidade, eles esperam o momento para operarem remotamente.
E então, como se prevenir?
Baixe um bom antivírus
“Se você tiver um bom antivírus, ele vai bloquear muitas interações e indicar que aquele SMS pode ser malicioso. Há aplicativos gratuitos que garantem essa segurança”, diz.
Segundo Assolini, os melhores programas antivírus do mercado também oferecem medidas anti roubo.
“Você coloca travas no aparelho mesmo que o criminoso tente desbloqueá-lo com força, com algum software de desbloqueio. Caso ele roube o chip, o aparelho pode ser imediatamente formatado. Você consegue tirar foto da câmera frontal numa tentativa de identificar quem está com o celular”, conta.
Sempre acesse os canais oficiais das empresas
Confira se a promoção ou oferta realmente existe, seja qual for a empresa que tenha sido utilizada na mensagem. Na dúvida, entre em contato com o atendimento ao cliente.
Verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos e confira os dados mais confiáveis nos buscadores.
Fique atento aos ‘short numbers’:
Assolini explica que os fraudadores já conseguem enviar SMS em números curtos, de até cinco dígitos, como as empresas e outras instituições tendem a encaminhar. Isso pode fazer com que a mensagem pareça legítima, mas você deve ficar de olho.
Caí no golpe, o que fazer?
Caso você tenha sofrido um golpe como esse, o Instituto Brasileiro de Defesa do Consumidor (Idec) orienta que a vítima, primeiro, entre em contato com o banco, empresa ou outra instituição por meio do SAC (Serviço de Atendimento ao Consumidor) para solicitar o pedido de contestação do débito.
Depois, registre um boletim de ocorrência para comprovar a fraude. “Lembre-se de anotar todos os protocolos e guardar os documentos que podem ser usados como provas”, orienta o Idec.
Agora, se a instituição se negar a devolver os valores roubados de sua conta ou de compras feitas com cartão de crédito, é possível registrar uma reclamação no Procon de seu município. Se nenhuma das medidas for satisfatória, é aconselhável mover uma ação judicial contra a parte no Juizado Especial Cível.
Com informações adicionais de Tatiane Calixto.