Até a última sexta-feira (dia 9), criminosos já haviam criado mais de 70 domínios falsos na internet para aplicar golpes utilizando a temática do Pix para atrair vítimas. Os dados são da empresa de cibersegurança Kapersky. Segundo Fabio Assolini, analista de segurança da companhia, desde a madrugada de terça-feira, primeiro dia de cadastramento das chaves do Pix, os criminosos estão diversificando as técnicas usadas nos ataques.

— Vimos duas campanhas de phishing (roubo de dados) massivas em que o atacante fez uso de hostings gratuitos, como do Google, e também identificamos o uso de sites legítimos que foram comprometidos pelos criminosos. Isto demonstra que grupos menos experientes começaram a explorar a temática do Pix para aplicar golpes.

Entre os domínios maliciosos que foram criados estão endereços como: chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.

A segunda etapa dos golpes é o envio de mensagens por e-mail, SMS ou até mesmo pelo Whatsapp, se passando pelo banco. Nesse contato, os golpistas pedem que as vítimas cliquem em um link, que irá direcioná-las ao site falso.

Para evitar cair em golpes, Fabio Assolini recomenda que os cidadãos acessem sempre os sites e aplicativos oficiais dos bancos para realizar o cadastro da chave.

— Se tiver dificuldade, entre em contato com o suporte do banco ou seu gerente.

Confira três tipos de golpes que usam o Pix

1) Aquivo malicioso

Os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da vítima: se o link for acessado por um computador com Windows instalado, será oferecido o download de um arquivo .ZIP com um anexo malicioso. Porém, se o acesso for feito a partir de um smartphone Android, o arquivo baixado será um app malicioso.

Segundo a Kapersky, ambos irão instalar um RAT (ferramenta de acesso remoto) que permitirá aos fraudadores terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de informações importantes.

2) Acesso a dados bancários

Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco. Na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em apps. Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas.

3) Roubo de dados pessoais para acesso ao Pix

Nesse golpes, os criminosos simulam mensagens enviadas pelos bancos e pedem que as vítimas informem seus dados pessoais, os mesmos que podem ser usados como chaves do Pix: e-mail, telefone e CPF.

De acordo com um relatório da Kapersky, os brasileiros estão entre os principais alvos de phishing (roubo de dados pessoais) no mundo. Cerca de um a cada oito usuários de internet do país (13%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.