Tópicos | fraude.

Na última segunda-feira (5), o Banco Central anunciou a abertura oficial para registro de chaves de identificação no novo sistema de transações instantâneas disponível aos bancos do país. O Pix será criptografado e feito por uma rede distinta da internet, a fim de evitar ataques, segundo a entidade monetária. Ainda assim, em seu primeiro dia de cadastro, o sistema foi vítima de cibercriminosos, que tentaram entrar no sistema com, pelo menos, 30 perfis criminosos.

A informação vem da empresa de cibersegurança Kaspersky, que realizou monitoramento durante as primeiras 24h de registros no Pix, e identificou diversos domínios fraudulentos que levavam o nome do sistema.

##RECOMENDA##

O rápido e grande interesse dos cibercriminosos não assusta Fabio Assolini, especialista sênior de segurança da empresa. “Apenas como referência, quando o governo federal anunciou o cadastro do auxílio emergencial (3 de abril), identificamos 100 domínios falsos até o fim do dia 8. Se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”, afirmou.

Os links são usados para disseminar campanhas de malware e phishing tradicionais, mas a empresa de segurança já havia identificado um golpe específico para roubar dados que poderiam ser usados em fraudes. 

De acordo com o especialista, o registro de um domínio é o primeiro estágio de um golpe. Entre os domínios maliciosos podemos encontrar: chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.

Assolini já encontrou três tipos diferentes de golpes utilizando os domínios fraudulentos. Os criminosos podem aplicar golpes para realizar a infecção do dispositivo da vítima por malware, ou disparar mensagens falsas com a intenção de roubar credenciais de acesso ao Internet Banking ou Mobile Banking. Estes dois exemplos utilizam o Pix apenas como isca.

Porém, o especialista sênior também diz ter detectado golpes de phishing, que podem ser cometidos para roubar dados pessoais, que então serão utilizados como chaves do Pix. Este golpe, especificamente, age diretamente no novo sistema.

Apesar do grande número de tentativas de fraudes, o BC diz que a plataforma Pix é segura e que não há motivo para pânico, pois esse tipo de manipulação psicológica é exatamente o que criminosos buscam: fazer o usuário acreditar que o ato criminoso vem de uma força interna, assim, afastando o problema da identidade criminosa. Assolini reafirma a fala da entidade.

“O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Por experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”, afirma Assolini.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando