O número de golpes e fraudes associados ao PIX têm crescido no país, apontam especialistas. Esses ataques acontecem tanto por meio de vírus instalados sem que o consumidor perceba, como via engenharia social (quando um criminoso usa influência e persuasão para enganar e manipular pessoas e obter senhas de acesso).
O aumento, dizem esses especialistas, acompanha a crescente popularização do sistema de pagamentos instantâneos. Um levantamento recente feito pela ACI WorldWide, por exemplo, indicou que o Brasil é o 2º país com mais transações em tempo real do mundo.
Só em 2022 foram registradas 29,2 bilhões de transações no país, o equivalente a 15% do total registrado no mundo, de 195 bilhões.
De acordo com o diretor geral da AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais, Gustavo Monteiro, o PIX acaba sendo um dos meios mais utilizados pelos fraudadores principalmente por conta da instantaneidade do sistema.
“O que veio como uma facilidade para a sociedade acabou sendo subvertida para os fraudadores. Os criminosos entenderam que, na prática, cada pessoa tem um banco no celular, com dinheiro na conta ou possibilidade de crédito, e passaram a se aproveitar dessa situação. O protocolo do PIX, em si, é extremamente seguro, mas houve uma intersecção em prol da fraude”, explica o executivo.
Nesse sentido, destacam os especialistas, a principal dificuldade está em bloquear a transação — já que ela é instantânea — ou em reaver o dinheiro perdido.
Nesse último caso, dizem, a dificuldade acontece porque, uma vez que os recursos caem na conta do criminoso, eles são rapidamente pulverizados e divididos em diversas outras contas, o que acaba dificultando que os bancos rastreiem o caminho do dinheiro.
Segundo dados do Banco Central, mais de 147 milhões de usuários estavam cadastrados no Diretório de Identificadores de Contas Transacionais (DICT) até o final de abril — um aumento de 0,9% na comparação mensal (146,4 milhões) e de 16,8% em relação a igual mês de 2022 (126,6 milhões).
Golpe do PIX já atingiu pelo menos 11 cidades do Sudeste e causou prejuízos de mais R$ 10 milhões
Entenda os ataques feitos a pessoas físicas
Segundo os especialistas, o volume de fraudes ganhou força durante a pandemia. Informações da Federação Brasileira de Bancos (Febraban) indicam que os números de ataques originados de engenharia social mais do que dobraram (+165%) entre o segundo semestre de 2020 e os primeiros seis meses de 2021.
Já em 2022, dados da Kaspersky apontam que o número de trojans (um tipo de software malicioso) bancários para celulares atingiu o maior número em seis anos, com cerca de 200 mil malwares do tipo identificados no período.
Entre os principais ataques feitos a pessoas físicas estão:
- Contas falsas de pagamento com QR Code malicioso;
- Hackeamento de dispositivos celulares para a criação de contas bancárias;
- Trojans bancários que infectam o celular e redirecionam os pagamentos feitos em aplicativos bancários para a conta de um criminoso;
- Golpes feitos por meio de engenharia social;
- Uso de informações pessoais e fotos da vítima para a criação de contas laranjas, entre outros.
Nesse sentido, um levantamento recente da AllowMe apontou que pelo menos 20% de todas as contas abertas no Brasil são suspeitas de fraude.
Entre as razões pelas quais as contas são identificadas dessa forma, estão as suspeitas de que o dispositivo usado possa ter sido hackeado, de adulteração durante a captura de selfies para validação de identidade e solicitação de prova de vida, e a incompatibilidade entre as fotografias tiradas e as vinculadas a determinado CPF, por exemplo.
A companhia destaca, ainda, que outra fraude poderia estar na tentativa de burlar processos de cadastro junto a instituições financeiras e, em especial, ferramentas de biometria facial.
Nesse caso, os criminosos captam uma imagem a partir de fotografias e vídeos já existentes e até chegam a imprimir máscaras 2D, com abertura para olhos e bocas – o que permitiria ao fraudador atender a comandos de sorrir ou piscar exigidos como prova de vida por algumas plataformas.
Além disso, há também o uso de recursos para enganar sistemas, disfarçando endereços IP, geolocalização, e-mails e outras informações, e a substituição de imagens capturadas de maneira legítima por versões manipuladas digitalmente.
“Esses e outros métodos são usados por fraudadores para criação de contas laranjas em instituições financeiras, justamente para a solicitação de empréstimos e emissão de cartões de crédito no nome de terceiros ou, ainda, para a lavagem de dinheiro”, diz o gerente de produto sênior da AllowMe, Deaulas Neto, em nota.
Golpe do pix: entenda como agia quadrilha que desviou milhões de reais de prefeituras
Contas laranjas são contas bancárias que usam pessoas como intermediárias em transações financeiras fraudulentas, ocultando a identidade do criminoso. “Muitas vezes, a vítima só toma conhecimento de que teve uma conta aberta em seu nome meses depois, quando recebe cobranças que desconhece”, acrescenta Neto.
Os especialistas ainda destacam que outro golpe comum que envolve o uso de contas laranjas está associado à instalação de malwares nos celulares dos consumidores, sem o conhecimento do proprietário.
Nesses casos, o software malicioso muitas vezes vem em uma mensagem falsa, onde o fraudador se passa pela instituição financeira e incita o consumidor a clicar em algum link. Assim que o link abre, se inicia a instalação.
Segundo o diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, Fabio Assolini, esses malwares ficam instalados no celular e são ativados quando o consumidor vai fazer alguma transação em seu aplicativo financeiro.
“Esses trojans fazem uma interferência direta no aplicativo do banco ou da fintech. Assim que o consumidor coloca a chave de transferência e o valor, na hora de confirmar a transação, o trojan coloca uma tela de espera semelhante à do app e altera a quantia a conta de destino, muitas vezes sem que o consumidor perceba”, alerta o executivo.
Os especialistas consultados pelo g1também destacam uma série de golpes que podem ser feitos por meio de engenharia social e destacam que esses crimes são frequentemente adaptados conforme ficam mais conhecidos pela população.
