Novo golpe engana com pix falso e comprovante de transferência fantasma
Um novo tipo de golpe abusa do uso de pagamento via celular para enganar pessoas em transações fantasmas. Um pagador faz uma transferência, mostra o comprovante e diz que o dinheiro chegará em breve, porém a operação nunca é concluída.
Tudo isso não passa de uma nova modalidade de cibercrime, que foi detectada pela empresa de segurança Kaspersky no Brasil e em outros países da América Latina, com serviços de pagamento instantâneo.
Como funciona
Cibercriminosos vendem em grupos do Telegram apps falsos de banco para sistema Android para golpistas. O aplicativo é baixado fora da loja de aplicativo e tem visual bem parecido com o do original.
O golpista abre o app falso para fazer uma transferência lê o QR Code ou coloca o pix indicado, indica o valor da operação e dá continuidade. Passa alguns poucos segundos e é gerado um falso comprovante de transferência, que é mostrado para a outra pessoa.
O problema que esta é uma transferência fantasma. Apesar de usar as mesmas telas e sinais de transferência, o dinheiro não sai da conta.
Nos grupos de venda desses apps falsos, a dica dadas pelos cibercriminosos é tentar ir em comércios de grande movimento para que os comerciantes não tenham tempo para checar se a transferência foi realmente feita
Leandro Cuozzo, pesquisador de segurança da Kaspersky
No exemplo visto por Tilt, o app bancário usado por golpistas usava a interface de um banco digital que lembra a do Nubank. De diferente, o aplicativo falso mostrava uma notificação dizendo "pix enviado" com uns emojis de saco de dinheiro — algo que o app original não faz. De resto, a operação é muito parecida com a do aplicativo original. A empresa de segurança diz que há apps falsos de pelo menos dez bancos brasileiros vendidos no mercado do cibercrime.
A iniciativa parece ser uma adaptação do golpe da nota falsa, que era muito comum quando se usava mais dinheiro vivo para operações financeiras, só que atualizada para o mundo digital. A ideia é abusar da boa vontade das pessoas para poder obter produtos ou serviços sem precisar pagar.
A Kaspersky também detectou golpes no Peru e na Argentina. Em ambos os casos, são usados aplicativos muito populares de pagamento instantâneo.
Em grupos do Telegram, os golpistas compartilham o que conseguiram obter com o app falso — como bebidas e roupas. Há ainda formas de deixar o golpe mais sofisticado, como pedir aos cibercriminosos um complemento no app falso, que envia uma mensagem para a vítima dizendo que o sistema de pagamento está instável e que a operação será concluída após um tempo.
A Kaspersky aconselha que as pessoas precisam assegurar, de forma independente, se receberam o dinheiro em qualquer operação bancária. Os serviços de transferência instantânea levam segundos para ser realizadas, então é importante ter calma e aguardar a conclusão.
Nem todos os países da América Latina contam com grande adoção desses sistemas. No entanto, todas as tendências, cedo ou tarde, se expandem. O acesso a apps falsos é muito simples. Por essa razão, esse tipo de ataque tem grande possibilidade de crescer
Leandro Cuozzo, pesquisador de segurança da Kaspersky
*O jornalista viajou a convite da Kaspersky
Deixe seu comentário