A PSafe, líder em cibersegurança na América Latina, registrou, entre abril e maio deste ano, um aumento de mais de 350% no número de tentativas de golpe do PIX, em comparação com os meses de fevereiro e março no Brasil. As soluções da PSafe, dfndr security e dfndr enterprise, bloquearam mais de 424 mil tentativas de golpe no período, enquanto nos dois meses anteriores contabilizaram pouco mais de 92 mil detecções.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp2!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
“Isso corresponde a quase sete mil tentativas deste golpe com este tema por dia, mais de 280 por hora e quatro por minuto somente entre os meses de abril e maio. E podemos ver que explorar a temática financeira é uma tendência entre os cibercriminosos, pois o mesmo crescimento está acontecendo com os golpes financeiros em geral.”, alerta o executivo-chefe de segurança da PSafe, Emilio Simoni.
 |
Captura de tela de site falso oferecendo saque de PIX (Reprodução/ PSafe).
Mesmo com os criminosos sofisticando cada vez mais seus golpes para atrair mais vítimas, parte dos ataques mais comuns se caracterizam como phishing.
“Apesar de não ser a técnica mais elaborada, ela chama atenção pelo seu poder de disseminação e personalização. Não é raro que as pessoas recebam mensagens e até mesmo ligações em que o golpista informa diversos dados pessoais, como nome, CPF, nome de familiares. Muito provavelmente eles tiveram acesso a algum banco de dados vazado na Deep Web e utilizam isso para aparentar que aquele contato é oficial de alguma empresa em que a vítima tem cadastro”, esclarece Emilio Simoni.
O executivo-chefe destaca ainda o crescimento dos golpes de temática financeira em 2022, em comparação com o mesmo período de 2021: “Só nos cinco primeiros meses do ano, registramos mais de 3.4 milhões de detecções de golpes com a temática financeira. No ano passado, no mesmo período, havíamos bloqueado pouco mais de 2.2 milhões”, ressalta.
Quais os possíveis prejuízos?
O principal perigo de um golpe como esse é que os cibercriminosos têm acesso a uma série de dados sensíveis que podem ser utilizados em inúmeros golpes como, por exemplo, clonagem de cartão de crédito, assinatura de serviços sem autorização, abertura de contas e outras transações financeiras não autorizadas. Além disso, a vítima pode ser induzida a baixar algum malware (aplicativo malicioso), que poderá dar acesso aos golpistas ao dispositivo da vítima e mais informações sensíveis.
“No controle do dispositivo, eles podem acessar aplicativos de banco e realizar transações bancárias, por exemplo. Temos visto ainda muitos casos de pessoas que tiveram suas redes sociais invadidas e os golpistas, se passando pela vítima, falsamente publicaram produtos à venda, solicitando pagamento adiantado. Assim, além da primeira vítima, que teve seu dispositivo invadido, ele pode conseguir várias outras com a falsa venda”, enfatiza o Simoni.
Desta forma, para evitar prejuízos, proteger os dispositivos ainda é o melhor caminho a ser seguido quando se trata dos dados de pessoas físicas. O dfndr security, por exemplo, é um aplicativo que monitora e bloqueia, em segundos, links maliciosos como esses de forma gratuita.
Nele, o usuário também pode ativar gratuitamente a função “Cofre”, que funciona como uma verificação de duas etapas. Assim, mesmo que a pessoa tenha seu celular roubado ou seja vítima de um ciberataque, o dfndr security solicitará uma senha de acesso para qualquer aplicativo protegido pelo cofre e somente o dono do dispositivo poderá desbloqueá-lo. A função pode ser ativada facilmente com apenas três passos:
- Acesse o menu principal do dfndr security, selecione a opção “Configurações” e, em seguida, a opção “Cofre”;
- Depois disso, o dfndr security pedirá que a sobreposição a outros aplicativos seja habilitada no celular, a página de habilitação aparecerá na tela;
- Com a habilitação feita, basta selecionar os aplicativos que serão protegidos e definir um padrão de senha para a blindagem adicional. Pronto, a verificação em duas etapas já estará ativa!
Outras dicas de proteção
Os especialistas do dfndr lab recomendam uma série de práticas simples para evitar que você se torne uma vítima.
- Ao fazer um PIX, cadastre a conta recebedora no aplicativo do seu banco para evitar movimentações para chaves inseguras;
- Evite clicar em links para fazer uma transferência;
- Caso precise receber o PIX de uma pessoa desconhecida, envie uma chave aleatória. Use seu CPF ou dados pessoais apenas para pessoas que você conhece;
- Nunca faça uma transferência, nem realize pagamentos de emergência sem antes ligar para a pessoa que vai receber o dinheiro (sem usar a ligação do WhatsApp), e confirmar a sua real identidade;
- Procure duvidar mais das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade. Os links podem conter malwares;
- Restrinja a visualização do seu perfil nas redes sociais apenas para pessoas conhecidas e oculte sua foto do WhatsApp (há uma opção para que apenas seus contatos vejam a foto). Para isso, vá nas configurações do aplicativo, selecione “conta” e depois “privacidade”. Em “foto do perfil”, selecione a opção “meus contatos”;
- Desconfie de todos os links compartilhados via troca de mensagem e redes sociais. Na dúvida, use o verificador de links do dfndr lab para verificar se aquela URL é realmente segura;
- Por fim, conte com uma solução de segurança capaz de identificar links maliciosos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador, como o dfndr security. Essa solução também é eficaz contra o golpe do PIX e consegue detectar tentativas de clonagem no WhatsApp, emitindo um alerta sempre que alguém tenta acessar sua conta.
Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
