Con la diffusione di Pix, un metodo di pagamento istantaneo creato dalla Banca Centrale del Brasile, sono emersi nuovi tipi di frode che minacciano la sicurezza degli esercizi commerciali. Di recente, i criminali hanno utilizzato app bancarie false per simulare i pagamenti Pix nei negozi fisici, mettendo a rischio sia i commercianti sia i loro clienti.
Individuata da Kaspersky e divulgata da Folha de S.Paulo, questa nuova frode ha generato preoccupazione tra esperti e imprenditori, che devono adottare misure preventive per evitare perdite.
Come funziona la truffa delle app false?
La truffa inizia con la creazione di applicazioni che imitano perfettamente le funzioni delle applicazioni bancarie ufficiali, compresa l'interfaccia di pagamento tramite Pix.
Durante la transazione, il truffatore inserisce i dati normalmente, come la chiave Pix, l'importo e la password, mentre l'applicazione falsa visualizza una schermata di caricamento, simulando l'autenticazione del pagamento.
Al termine del processo, il sistema genera una falsa prova di pagamento, che spesso viene accettata dai commercianti disattenti, con conseguenti perdite finanziarie.
Leandro Cuozzo, ricercatore di Kaspersky, sottolinea che questa frode si verifica solitamente in transazioni di basso valore, dove la fretta e la scarsa attenzione degli addetti facilitano l'azione dei criminali.
La soluzione per evitare questo tipo di truffa, secondo Cuozzo, è semplice: i commercianti dovrebbero sempre verificare che l'importo sia stato effettivamente accreditato sul conto prima di rilasciare la merce.
La natura istantanea di Pix consente di effettuare questa verifica rapidamente, offrendo un ulteriore livello di sicurezza.
L'organizzazione criminale e la vendita delle applicazioni
Queste applicazioni fraudolente vengono vendute su piattaforme come Telegram, dove bande specializzate vendono questi strumenti per cifre che vanno dai 25 ai 45 R$ per banca. Un pacchetto completo, contenente versioni false di diverse banche, può essere acquistato per R$ 120.
Oltre alle app, i criminali condividono suggerimenti e indicazioni su come mettere in atto truffe sui social network come Telegram, TikTok, Instagram e YouTube. Queste linee guida includono, ad esempio, quali prodotti sono più facili da acquistare e in quali momenti gli agenti sono più vulnerabili.
La minaccia tecnologica e la sofisticatezza delle truffe
Queste app false non solo compromettono la sicurezza delle transazioni, ma rappresentano anche un rischio significativo per i dispositivi su cui sono installate.
Kaspersky avverte che per installare queste app, l'utente deve effettuare il jailbreak dello smartphone, operazione che potrebbe esporre il dispositivo ad altre minacce. Inoltre, le stesse gang sviluppano strumenti per eludere la comunicazione NFC, generare documenti falsi e persino creare deepfake in grado di ingannare i sistemi biometrici delle banche.
La complessità di queste truffe è preoccupante e dimostra il livello di organizzazione di queste gang, che continuano a innovare i loro approcci per aggirare le misure di sicurezza.
L'uso dei deepfake, ad esempio, dimostra che i criminali sfruttano tecnologie avanzate per rendere le loro truffe ancora più convincenti, rendendo difficile per le banche e le vittime individuarle.
Puoi ottenere questo risultato:
- Gratis, ma per poco tempo! Le migliori app per Android e iOS
- 6 app per guadagnare gratis su Pix
- Applicazioni pericolose: come evitare le infezioni virali sul cellulare
Sforzi per combattere le frodi e aumentare la sicurezza
Dato l'aumento di questo tipo di truffe, diverse piattaforme di social media hanno adottato misure per contrastare la diffusione di queste pratiche. Telegram, ad esempio, ha rimosso i canali che venivano utilizzati per vendere app false.
YouTube ha eliminato i video che spiegavano come mettere in atto la truffa e TikTok ha bloccato gli account collegati alle gang. Allo stesso tempo, la Federazione Brasiliana delle Banche (Febraban) ha intensificato le campagne di sensibilizzazione per mettere in guardia sia i commercianti sia i consumatori sui rischi associati a queste frodi.
Gli istituti finanziari hanno inoltre investito in tecnologie di rilevamento delle frodi, oltre a promuovere la formazione interna per consentire ai propri team di identificare e bloccare le transazioni sospette.
La collaborazione tra piattaforme digitali, banche e autorità è essenziale per attenuare l'impatto di queste truffe e proteggere l'ecosistema finanziario nel suo complesso.
Misure di protezione per i commercianti
Per garantire che la tua attività sia protetta dalle frodi tramite Pix, è essenziale adottare una serie di misure preventive. In primo luogo, i commercianti devono sempre verificare che la transazione sia stata effettivamente accreditata sul conto indicato prima di rilasciare qualsiasi merce.
Questo semplice controllo può impedire che vengano accettate ricevute di pagamento false.
Inoltre, è fondamentale che i commercianti utilizzino solo app bancarie ufficiali, scaricate direttamente dagli app store autorizzati. Si consiglia di evitare app provenienti da fonti sconosciute o non ufficiali, in quanto possono compromettere la sicurezza del dispositivo ed esporre dati sensibili.
Un altro punto importante è la consapevolezza del team. Cassieri e assistenti devono essere formati per riconoscere i segnali di frode e prestare attenzione a eventuali irregolarità nelle ricevute di pagamento. Per ridurre al minimo i rischi, si consiglia inoltre di installare sistemi di monitoraggio e di effettuare verifiche costanti delle transazioni.
I principali obiettivi dei criminali
In genere, i principali bersagli dei truffatori sono i piccoli commercianti e gli esercizi commerciali con un volume elevato di transazioni di basso valore.
Sfruttano la scarsa precisione nel controllo dei pagamenti e la disattenzione degli addetti per mettere in atto la truffa, il che rende queste strutture particolarmente vulnerabili. Pertanto, adottare un approccio più attento e rigoroso nel controllo dei pagamenti è essenziale per evitare perdite.
La rapida evoluzione delle frodi che coinvolgono Pix richiede un'attenzione particolare da parte dei commercianti. Seguendo le raccomandazioni di sicurezza e restando informati sulle nuove tecniche utilizzate dai criminali, puoi ridurre al minimo i rischi e garantire la protezione della tua attività. Stai attento e proteggiti dalle truffe con le app Pix false!
