Topo

Novo golpe usa 0800 e confirmação de Pix para atrair vítimas; veja cuidados

Falsa mensagem de SMS avisa de Pix que a pessoa não fez; saiba como se cuidar - Reprodução/Kaspersky
Falsa mensagem de SMS avisa de Pix que a pessoa não fez; saiba como se cuidar Imagem: Reprodução/Kaspersky

Barbara Mannara

Colaboração para Tilt, do Rio de Janeiro

24/01/2022 12h19

Você costuma receber mensagens de texto de organizações conhecidas que usam o número 0800? Pois saiba que tem um novo golpe na praça usando justamente esse prefixo para atrair vítimas com um pedido (falso) de confirmação de Pix. O alerta foi feito por pesquisadores da empresa de segurança digital Kaspersky.

Os cibercriminosos atuam no Brasil e visam roubar números de cartões de crédito e tokens de autenticação para operações financeiras. O uso do número 0800 serve para ganhar a confiança da vítima, já que é comumente utilizado por centrais reais de bancos. Com isso, os golpistas acabam roubando dados financeiros com mais facilidade.

Como o golpe funciona

Para começar, a vítima recebe um recado via SMS contendo uma mensagem que parece verdadeira. O recado é recebido por meio de um short-code —um número de envio curto, normalmente com cinco ou seis dígitos, que também são popularmente utilizados por serviços oficiais. Só que nesse caso, a origem é fraudulenta.

No exemplo compartilhado pela Kaspersky, a mensagem alertava para um suposto Pix transferido pelo usuário, que nunca ocorreu de verdade. Logo em seguida, há um número iniciado por "0800" de um suposto serviço de atendimento ao consumidor para a pessoa saber mais detalhes sobre a transação.

Quando a pessoa entra em contato com o telefone 0800 contido na mensagem, os golpistas pedem a confirmação de dados da conta e agência bancária —é aí que acontece o roubo de dados. Além disso, os criminosos perguntam se a vítima possui alguma autenticação temporária ativada (via token, por exemplo).

Caso tenha, o criminoso, se passando por um atendente bancário, solicitará o código de ativação para conseguir acessar e concluir a fraude.

Para completar, o golpista avisa sobre o cancelamento dos cartões da conta da vítima e aproveita para se apossar dos números dos cartões de crédito. Na investigação da Kaspersky, o falso atendente foi ainda mais longe: ao não receber o número do cartão de crédito, insistiu em saber o endereço para retirada do cartão "cancelado".

Saiba como se proteger

A Kaspersky explica que não é possível bloquear esse tipo de tentativa de golpe, já que os números no estilo "0800" e short-code são ferramentas legítimas de comunicação.

"Não é fácil registrar um número 0800 e os shorts-codes são um canal usados exclusivamente por um seleto grupo de empresas, como bancos, operadoras e grandes lojas. Isso mostra o quanto as fraudes estão refinadas", explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, em comunicado.

Então vale ficar em alerta: para proteger seus dados financeiros, é importante sempre entrar em contato com o serviço de cartão de crédito ou bancário por meio do número de telefone oficial e/ou pelo aplicativo direto. Esse contato pode ser encontrado nas plataformas autênticas, como o site verificado do banco, ou nas faturas do cartão.

E, principalmente, a dica é sempre duvidar de mensagens recebidas por números desconhecidos, seja via SMS ou quaisquer outras plataformas de recados. "O conhecimento sobre o golpe é a melhor prevenção", completa Assolini.