Categorias: Cibersegurança

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Um levantamento feito entre maio e junho deste ano pela PSafe, líder em cibersegurança na América Latina, investigou uma das abordagens criminosas mais recentes envolvendo um dos principais métodos de pagamento da atualidade, o PIX. 

O levantamento do dfndr lab, laboratório especializado em cibersegurança da PSafe, identificou uma rede de perfis falsos com mais de 600 mil seguidores e 365 mil curtidas utilizando supostos pagamentos via PIX como isca para obter dados confidenciais de pessoas. Essa tática se enquadra como estelionato.

Captura de tela de falsa oferta de retorno de PIX (Reprodução/ PSafe)

Nos perfis das redes sociais, os cibercriminosos chamam a atenção das vítimas marcando seus perfis em postagens, onde avisam que a pessoa ganhou um prêmio em dinheiro e informam que precisam entrar em um link e preencher dados para supostamente fazer o resgate. Outra abordagem feita é através de posts com falsas promessas de retornar um valor até dez vezes superior que a quantia enviada pela vítima, desde que ela faça essa transferência antecipadamente ao golpista. Há ainda anúncios pagos em buscadores na internet.

Há perfis, inclusive, que oferecem sorteio do PIX no qual a vítima é direcionada a um site onde deve inserir dados pessoais e bancários, como do cartão de crédito. Nesse momento, os criminosos ficam de posse de diversos dados sensíveis que serão utilizados posteriormente para aplicar golpes como clonagem de cartão de crédito.

Captura de tela de sites oferecendo supostos prêmios em PIX mediante compra (Reprodução/ PSafe)

E o Robô do PIX reforça que a atuação de cibercriminosos nas redes sociais e em crimes de estelionato não é rara. Em junho deste ano, outro estudo divulgado pela PSafe revelou uma rede de perfis falsos que usam nomes de plataformas de streaming e acumulavam, ao todo, mais de 654 mil seguidores.

“De janeiro a junho deste ano já bloqueamos quase 12 milhões de tentativas de estelionato virtual, que são golpes que tentam induzir as vítimas a realizar algo, como transferência bancária ou fornecimento de dados sensíveis, com o objetivo de obter ilicitamente alguma vantagem. Isso quer dizer que, por dia, tivemos mais de 65 mil tentativas. É um número bem alarmante”, enfatiza o executivo-chefe de segurança da PSafe, Emilio Simoni.

Como se proteger de golpes nas redes sociais?

Especialistas da PSafe sempre indicam que o cuidado primordial é desconfiar de qualquer oferta ou promoção online que ofereça uma grande vantagem, principalmente as que solicitam preenchimento de dados pessoais para a obtenção do prêmio.

Caso a mensagem venha acompanhada de um link, a pessoa pode utilizar o verificador de URLs do dfndr lab para saber se o site é legítimo ou não.

Mesmo assim, muitas vezes os criminosos conseguem emular mensagens e endereços da web de modo que pareçam legítimos. Assim, com as diferenças quase imperceptíveis, o risco de cair em um golpe pode não ser eliminado:

É fundamental ter uma solução de segurança instalada no dispositivo, como o dfndr security, por exemplo. Além do monitoramento contínuo do aparelho, o dfndr security oferece uma série de funções que podem ser utilizadas de forma gratuita pelo usuário, como o “Bloqueio de hackers”, que alertar sobre um link perigosos recebidos dentro do WhatsApp, Messenger, SMS e até navegador.

Captura de tela do Bloqueio de Hackers, função automática e gratuita do dfndr security, bloqueando golpe do ‘Robô do PIX’ (Reprodução/ PSafe)

Outras dicas de segurança:

  • Além de manter uma solução de segurança instalada, é importante sempre duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade, tanto em sites quanto em perfis de redes sociais;
  • Nunca informe dados sensíveis em links de procedência duvidosa;
  • O verificador também pode ser usado para checagem outros links compartilhados via troca de mensagem e redes sociais;
  • Quando se tratar de uma promoção ou oferta de lojas conhecidas, procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas;
  • Suspeite de esquemas que solicitem a transferência de um valor inicial com a promessa de retribuições maiores. Não clique em links para fazer uma transferência;
  • Em relação ao PIX, é preferível que a chave aleatória seja informada quando se tratar de pessoas desconhecidas. Nunca compartilhe seu CPF ou número de telefone nessas ocasiões.
Danielly Diniz

Relações públicas no Grupo CyberLabs. Formada em Jornalismo, atua na área de comunicação há mais de dez anos. Com o apoio dos especialistas do dfndr lab, escreve sobre golpes virtuais, vulnerabilidades na internet, ciberataques e Inteligência Artificial (IA).

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Delegacias virtuais: veja como denunciar crimes cibernéticos no Brasil

Foi vítima de um crime cibernético?Confira a nossa lista de delegacias especializadas, presentes em todo…

2 anos atrás