Descubre la nueva estafa de Pix. Vea cómo protegerse de los delincuentes.
Un sofisticado esquema de fraude financiero que utiliza Pix, un sistema de pago instantáneo, ha llamado la atención de las agencias de seguridad pública. Además de las formas tradicionales de malversación de fondos a través de atracos y robo de teléfonos celulares, los ciudadanos ahora están recurriendo a dispositivos de respaldo para aumentar la seguridad mientras los delincuentes se concentran en robar y retirar de forma remota el dinero de sus víctimas.
La Policía Civil detuvo la semana pasada a cinco sospechosos pertenecientes a una banda especializada en hackear dispositivos móviles y, a partir de la información obtenida, utilizaban sus propios dispositivos para realizar transferencias ilegales de dinero a través de Pix. Según la Dirección Estadual de Investigaciones Criminales (Deic) de la Policía Civil de São Paulo, la operación no se limitó a la región metropolitana de São Paulo, sino también a domicilios en Caldas Novas (GO), Palmas (TO) y Brasilia (DF). ). La acción se llevó a cabo con el apoyo de las fuerzas de seguridad locales.
Bloqueo del sistema telefónico
Se ejecutaron seis órdenes de aprehensión y otras 11 órdenes de allanamiento e incautación. El delegado Pablo França, jefe de la Dirección General de Investigaciones (DIG) y del Grupo de Operaciones Especiales (GOE) del Deic de Presidente Prudente, en el Gran São Paulo, destacó que lo más sorprendente del proyecto es la atracción de empleados de operadoras telefónicas . "Es posible piratear contraseñas, pero poder bloquear el sistema telefónico de una víctima no tiene precedentes", afirmó.
Enfatizó que pese a ello, el éxito del golpe dependió de la negligencia de las víctimas, quienes de una u otra manera hicieron posible el ataque.
¿Cómo se hace la estafa?
El delegado explicó que los crímenes de la banda se dieron en las siguientes etapas. En primer lugar, los objetivos se seleccionaron basándose en datos filtrados del historial crediticio, con el objetivo de identificar posibles víctimas rentables. Luego, el grupo envía “spyware” (espías) para intentar infiltrarse en los dispositivos de las personas mediante enlaces o archivos maliciosos. Cuando las víctimas caen en esta trampa, los delincuentes obtienen acceso a su información bancaria. En ese momento intervinieron empleados de terceros operadores, configurando un nuevo chip en base a los datos obtenidos del dispositivo atacado. Cada chip tiene un identificador único, similar al chasis de un automóvil. A partir de entonces, la víctima pierde la señal telefónica, pero rara vez sospecha que está siendo objeto de fraude. Sobre todo porque, si contactan con el operador, recibirán información de que el chip está funcionando.
En otras palabras, si el banco envía un mensaje de advertencia sobre transacciones sospechosas, como suele ocurrir, el propio defraudador lo recibe. “Por este camino superaron el sistema de seguridad”, concluyó el delegado. Entre los sospechosos implicados en esta trama se encuentran un hacker, que fue responsable de desarrollar un programa para enviar trampas virtuales a las víctimas, y al menos dos empleados subcontratados de empresas de telecomunicaciones, que aceptaron copiar el chip de la víctima. Uno de ellos aún no ha sido detenido.
¿Cómo evitar ser estafado?
La Federación Brasileña de Bancos (Febraban) afirmó que en las estafas de acceso remoto, el defraudador suele enviar un enlace o contactar a la víctima haciéndose pasar por un falso empleado del banco.
Así, si los clientes instalan la aplicación solicitada, los delincuentes tendrán acceso a todos los datos del teléfono móvil. Según la organización, los delincuentes pudieron cometer fraude porque encontraron contraseñas de acceso a bancos escritas en libretas, correos electrónicos, mensajes de WhatsApp u otros lugares en los teléfonos celulares.
Dicho esto, algunas medidas que pueden ser útiles para evitar ser una victima de un plumazo son:
- No hagas clic en enlaces de procedencia sospechosa, especialmente cuando estén relacionados con entidades financieras. Según Febraban, el banco nunca llama al cliente ni le envía un enlace pidiéndole que instale ningún tipo de aplicación en su celular.
- Si por error se hizo clic en un enlace con este contenido, debes apagar tu celular y comunicarte con el banco a través de los canales oficiales para saber si hay alguna irregularidad en la cuenta. Lo ideal es que este contacto se establezca desde otro dispositivo.
- Nunca guardes contraseñas personales o números de tarjetas confidenciales en aplicaciones del celular como el Bloc de notas o el chat de WhatsApp. Este comportamiento puede facilitar las acciones de los delincuentes a la hora de hackear teléfonos móviles.
- Aplique autenticación de dos factores para aplicaciones más sensibles. Este comportamiento podría significar que incluso si un teléfono celular es pirateado.
