A PSafe registrou, entre abril e maio deste ano, um aumento de mais de 350% no número de tentativas de golpe do PIX, em comparação com os meses de fevereiro e março no Brasil. As soluções da PSafe, dfndr security e dfndr enterprise, bloquearam mais de 424 mil tentativas de golpe no período, enquanto nos dois meses anteriores contabilizaram pouco mais de 92 mil detecções.
“Isso corresponde a quase sete mil tentativas deste golpe com este tema por dia, mais de 280 por hora e quatro por minuto somente entre os meses de abril e maio. E podemos ver que explorar a temática financeira é uma tendência entre os cibercriminosos, pois o mesmo crescimento está acontecendo com os golpes financeiros em geral”, alerta o executivo-chefe de segurança da PSafe, Emilio Simoni.
Mesmo com os criminosos sofisticando cada vez mais seus golpes para atrair mais vítimas, parte dos ataques mais comuns se caracterizam como phishing. “Apesar de não ser a técnica mais elaborada, ela chama atenção pelo seu poder de disseminação e personalização. Não é raro que as pessoas recebam mensagens e até mesmo ligações em que o golpista informa diversos dados pessoais, como nome, CPF, nome de familiares. Muito provavelmente eles tiveram acesso a algum banco de dados vazado na Deep Web e utilizam isso para aparentar que aquele contato é oficial de alguma empresa em que a vítima tem cadastro”, esclarece Emilio Simoni.
O executivo-chefe destaca ainda o crescimento dos golpes de temática financeira em 2022, em comparação com o mesmo período de 2021: “Só nos cinco primeiros meses do ano, registramos mais de 3.4 milhões de detecções de golpes com a temática financeira. No ano passado, no mesmo período, havíamos bloqueado pouco mais de 2.2 milhões”, ressalta.
Quais os possíveis prejuízos?
O principal perigo de um golpe como esse é que os cibercriminosos têm acesso a uma série de dados sensíveis que podem ser utilizados em inúmeros golpes como, por exemplo, clonagem de cartão de crédito, assinatura de serviços sem autorização, abertura de contas e outras transações financeiras não autorizadas. Além disso, a vítima pode ser induzida a baixar algum malware (aplicativo malicioso), que poderá dar acesso aos golpistas ao dispositivo da vítima e mais informações sensíveis.
“No controle do dispositivo, eles podem acessar aplicativos de banco e realizar transações bancárias, por exemplo. Temos visto ainda muitos casos de pessoas que tiveram suas redes sociais invadidas e os golpistas, se passando pela vítima, falsamente publicaram produtos à venda, solicitando pagamento adiantado. Assim, além da primeira vítima, que teve seu dispositivo invadido, ele pode conseguir várias outras com a falsa venda”, enfatiza o Simoni.
Desta forma, para evitar prejuízos, proteger os dispositivos ainda é o melhor caminho a ser seguido quando se trata dos dados de pessoas físicas. O dfndr security, por exemplo, é um aplicativo que monitora e bloqueia, em segundos, links maliciosos como esses de forma gratuita.
Nele, o usuário também pode ativar gratuitamente a função “Cofre”, que funciona como uma verificação de duas etapas. Assim, mesmo que a pessoa tenha seu celular roubado ou seja vítima de um ciberataque, o dfndr security solicitará uma senha de acesso para qualquer aplicativo protegido pelo cofre e somente o dono do dispositivo poderá desbloqueá-lo. A função pode ser ativada facilmente com apenas três passos:
- Acesse o menu principal do dfndr security, selecione a opção “Configurações” e, em seguida, a opção “Cofre”;
- Depois disso, o dfndr security pedirá que a sobreposição a outros aplicativos seja habilitada no celular, a página de habilitação aparecerá na tela;
- Com a habilitação feita, basta selecionar os aplicativos que serão protegidos e definir um padrão de senha para a blindagem adicional. Pronto, a verificação em duas etapas já estará ativa!
Outras dicas de proteção
Os especialistas do dfndr lab recomendam uma série de práticas simples para evitar que você se torne uma vítima.
- Ao fazer um PIX, cadastre a conta recebedora no aplicativo do seu banco para evitar movimentações para chaves inseguras;
- Evite clicar em links para fazer uma transferência;
- Caso precise receber o PIX de uma pessoa desconhecida, envie uma chave aleatória. Use seu CPF ou dados pessoais apenas para pessoas que você conhece;
- Nunca faça uma transferência, nem realize pagamentos de emergência sem antes ligar para a pessoa que vai receber o dinheiro (sem usar a ligação do WhatsApp), e confirmar a sua real identidade;
- Procure duvidar mais das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade. Os links podem conter malwares;
- Restrinja a visualização do seu perfil nas redes sociais apenas para pessoas conhecidas e oculte sua foto do WhatsApp (há uma opção para que apenas seus contatos vejam a foto). Para isso, vá nas configurações do aplicativo, selecione “conta” e depois “privacidade”. Em “foto do perfil”, selecione a opção “meus contatos”;
- Desconfie de todos os links compartilhados via troca de mensagem e redes sociais. Na dúvida, use o verificador de links do dfndr lab para verificar se aquela URL é realmente segura;
- Por fim, conte com uma solução de segurança capaz de identificar links maliciosos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador, como o dfndr security. Essa solução também é eficaz contra o golpe do PIX e consegue detectar tentativas de clonagem no WhatsApp, emitindo um alerta sempre que alguém tenta acessar sua conta.