Categorias: Cibersegurança

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Um levantamento feito entre maio e junho deste ano pela PSafe, líder em cibersegurança na América Latina, investigou uma das abordagens criminosas mais recentes envolvendo um dos principais métodos de pagamento da atualidade, o PIX.

O levantamento do dfndr lab, laboratório especializado em cibersegurança da PSafe, identificou uma rede de perfis falsos com mais de 600 mil seguidores e 365 mil curtidas utilizando supostos pagamentos via PIX como isca para obter dados confidenciais de pessoas. Essa tática se enquadra como estelionato.

Captura de tela de falsa oferta de retorno de PIX (Reprodução/ PSafe)

Nos perfis das redes sociais, os cibercriminosos chamam a atenção das vítimas marcando seus perfis em postagens, onde avisam que a pessoa ganhou um prêmio em dinheiro e informam que precisam entrar em um link e preencher dados para supostamente fazer o resgate. Outra abordagem feita é através de posts com falsas promessas de retornar um valor até dez vezes superior que a quantia enviada pela vítima, desde que ela faça essa transferência antecipadamente ao golpista. Há ainda anúncios pagos em buscadores na internet.

Há perfis, inclusive, que oferecem sorteio do PIX no qual a vítima é direcionada a um site onde deve inserir dados pessoais e bancários, como do cartão de crédito. Nesse momento, os criminosos ficam de posse de diversos dados sensíveis que serão utilizados posteriormente para aplicar golpes como clonagem de cartão de crédito.

Captura de tela de sites oferecendo supostos prêmios em PIX mediante compra (Reprodução/ PSafe)

E o Robô do PIX reforça que a atuação de cibercriminosos nas redes sociais e em crimes de estelionato não é rara. Em junho deste ano, outro estudo divulgado pela PSafe revelou uma rede de perfis falsos que usam nomes de plataformas de streaming e acumulavam, ao todo, mais de 654 mil seguidores.

“De janeiro a junho deste ano já bloqueamos quase 12 milhões de tentativas de estelionato virtual, que são golpes que tentam induzir as vítimas a realizar algo, como transferência bancária ou fornecimento de dados sensíveis, com o objetivo de obter ilicitamente alguma vantagem. Isso quer dizer que, por dia, tivemos mais de 65 mil tentativas. É um número bem alarmante”, enfatiza o executivo-chefe de segurança da PSafe, Emilio Simoni.

Como se proteger de golpes nas redes sociais?

Especialistas da PSafe sempre indicam que o cuidado primordial é desconfiar de qualquer oferta ou promoção online que ofereça uma grande vantagem, principalmente as que solicitam preenchimento de dados pessoais para a obtenção do prêmio.

Caso a mensagem venha acompanhada de um link, a pessoa pode utilizar o verificador de URLs do dfndr lab para saber se o site é legítimo ou não.

Mesmo assim, muitas vezes os criminosos conseguem emular mensagens e endereços da web de modo que pareçam legítimos. Assim, com as diferenças quase imperceptíveis, o risco de cair em um golpe pode não ser eliminado:

É fundamental ter uma solução de segurança instalada no dispositivo, como o dfndr security, por exemplo. Além do monitoramento contínuo do aparelho, o dfndr security oferece uma série de funções que podem ser utilizadas de forma gratuita pelo usuário, como o “Bloqueio de hackers”, que alertar sobre um link perigosos recebidos dentro do WhatsApp, Messenger, SMS e até navegador.

Captura de tela do Bloqueio de Hackers, função automática e gratuita do dfndr security, bloqueando golpe do ‘Robô do PIX’ (Reprodução/ PSafe)

Outras dicas de segurança:

Além de manter uma solução de segurança instalada, é importante sempre duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade, tanto em sites quanto em perfis de redes sociais;
Nunca informe dados sensíveis em links de procedência duvidosa;
O verificador também pode ser usado para checagem outros links compartilhados via troca de mensagem e redes sociais;
Quando se tratar de uma promoção ou oferta de lojas conhecidas, procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas;
Suspeite de esquemas que solicitem a transferência de um valor inicial com a promessa de retribuições maiores. Não clique em links para fazer uma transferência;
Em relação ao PIX, é preferível que a chave aleatória seja informada quando se tratar de pessoas desconhecidas. Nunca compartilhe seu CPF ou número de telefone nessas ocasiões.

Danielly Diniz

Relações públicas no Grupo CyberLabs. Formada em Jornalismo, atua na área de comunicação há mais de dez anos. Com o apoio dos especialistas do dfndr lab, escreve sobre golpes virtuais, vulnerabilidades na internet, ciberataques e Inteligência Artificial (IA).