Brasil

Criminosos aplicam golpes usando Pix e QR Code

O avanço tecnológico no campo do internet banking traz muitas comodidades para o correntista, mas com elas vêm as dores de cabeça. Criminosos encontraram uma forma de utilizar o pagamento via Pix e a tecnologia de QR Code para aplicar golpes.

Criminosos estão falsificando faturas de empresas e enviando para clientes. Essas faturas trazem códigos da tecnologia QR Code, pagas pela vítima usando o Pix pelo aplicativo bancário. Em alguns casos, a fatura falsa traz um código de barras e um QR Code. Em ambos, o dinheiro vai para a conta dos criminosos.

“A vantagem do Pix para os golpistas (assim como outros métodos de pagamento digitais é que eles são instantâneos, e consequentemente mais eficientes para quem usa a tecnologia de forma maliciosa”, afirmou a empresa de segurança cibernética Kaspersky, que detectou a fraude.

As faturas falsas são copiadas de forma quase idêntica às originais. Além disso, cibercriminosos imitam o visual das faturas ou sites das empresas reais, criam e-mails mascarados (remetentes) para simular os oficiais. Inclusive, oferecem desconto de 5% nos pagamentos via QR Code.

Leia Também:  Banco Central comunica vazamento de dados de 160,1 mil chaves Pix

Além disso, os ladrões têm enviado e-mails com ofertas falsas de sites de streaming, como Netflix e Amazon Prime. O e-mail traz o QR Code para pagamento dos supostos planos mais em conta, como planos trimestrais.

Fique atento

A Kaspersky dá dicas para o consumidor não cair nesse tipo de golpe:

– Atenção ao destinatário. Apenas na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.

– Atenção aos dados pessoais. Na fatura falsa não há a informação do nome do cliente, apenas o código do assinante, um número poucos sabem de cor. Além disso, a identificação do cliente é diferente. Existe um número na mensagem e outro na fatura.

– Fique de olho no código de barras. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeira na qual a fatura foi gerada ilegalmente.

Leia Também:  Thiago Silva comemora reabertura do Incra em Rondonópolis

– Visite o site oficial das empresas de streaming. Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais. Nunca use os contatos informados no e-mail, pois eles podem ser falsos também.

– Confirme os dados do destinatário antes de concluir o pagamento via Pix. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.

Comentários Facebook

Brasil

Banco Central comunica vazamento de dados de 160,1 mil chaves Pix

Cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados das chaves Pix vazadas, informou hoje (21) o Banco Central (BC). Esse foi o segundo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

O incidente ocorreu entre 3 e 5 de dezembro e expos dados como nome de usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, número de agência e número da conta. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.

Leia Também:  Thiago Silva comemora reabertura do Incra em Rondonópolis

Resposta

Em nota, a Acesso Pagamentos esclareceu ter tomado medidas para garantir a segurança dos dados. “Reforçamos que tomamos, de forma tempestiva, todas as providências necessárias para garantir a segurança das informações mantidas pela companhia e o nosso compromisso em manter o mercado e nossos parceiros informados”, informou o comunicado.

A instituição de pagamentos orientou os clientes que forem comunicados do vazamento a ficarem atentos para possíveis golpes, como envios de links para falsos sites que capturem senhas bancárias. A Acesso ressaltou que os únicos canais oficiais de comunicação são o aplicativo e o site da empresa.

A Acesso é uma instituição de pagamento que oferece serviços como banco digital, plataformas para aplicações financeiras e cartões recarregáveis. Em agosto, ocorreu o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Assim como desta vez, na ocasião foram vazados dados cadastrais, sem a exposição de senhas e de saldos bancários.

Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.

Leia Também:  Presidente Bolsonaro negocia PEC para zerar impostos sobre combustíveis

Comentários Facebook
Continue lendo

MAIS LIDAS DA SEMANA