Conheça o novo golpe do Pix. Veja como se proteger dos criminosos.
Um sofisticado esquema de fraude financeira utilizando o Pix, sistema de pagamentos instantâneos, tem chamado a atenção dos órgãos de segurança pública. Além das formas tradicionais de desvio por meio de assaltos e furtos de celulares, os cidadãos agora recorrem a dispositivos de backup para aumentar a segurança, à medida que os criminosos se concentram em roubar e retirar remotamente o dinheiro da vítima.
Na semana passada, a Polícia Civil prendeu cinco suspeitos pertencentes a uma quadrilha especializada em hackear dispositivos móveis e, com base nas informações obtidas, utilizaram seus próprios dispositivos para fazer transferências ilegais de dinheiro por meio do Pix. Segundo o Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil de São Paulo, a operação não se limitou à região metropolitana de São Paulo, mas também a endereços em Caldas Novas (GO), Palmas (TO) e Brasília (DF). A ação foi realizada com o apoio das forças de segurança locais.
Bloqueio de sistema telefônico
Foram executados seis mandados de prisão e outros 11 mandados de busca e apreensão. O delegado Pablo França, chefe da Delegacia de Investigações Gerais (DIG) e do Grupo de Operações Especiais (GOE) do Deic de Presidente Prudente, na Grande São Paulo, destacou que o mais surpreendente do projeto é a atração de funcionários de operadoras de telefonia. “É possível hackear senhas, mas ser capaz de bloquear o sistema telefônico da vítima não tem precedentes”, disse ele.
Ele enfatizou que, apesar disso, o sucesso do golpe dependeu da negligência das vítimas, que de uma forma ou de outra tornaram possível o ataque.
Como o golpe é feito?
O delegado explicou que os crimes da quadrilha ocorreram nas seguintes etapas. Primeiro, os alvos foram selecionados com base nos dados vazados do histórico de crédito, com o objetivo de identificar potenciais vítimas lucrativas. O grupo então envia um “spyware” (espiões) para tentar se infiltrar nos dispositivos das pessoas, usando links ou arquivos maliciosos. Quando as vítimas caem nesta armadilha, os criminosos obtêm acesso às suas informações bancárias. Nesse momento, funcionários das operadoras terceirizadas intervieram configurando um novo chip com base nos dados obtidos do aparelho atacado. Cada chip possui um identificador exclusivo, semelhante ao chassi de um carro. A partir daí, a vítima perde o sinal do telefone, mas raramente suspeita que está sendo alvo de fraude. Até porque, se entrarem em contato com a operadora, receberão a informação de que o chip está funcionando.
Ou seja, se o banco enviar uma mensagem de alerta sobre transações suspeitas, como costuma acontecer, o próprio fraudador a recebe. “Por este caminho, eles superaram o sistema de segurança”, finalizou o delegado. Entre os suspeitos envolvidos nesse esquema estão um hacker, que foi responsável por desenvolver um programa de envio de armadilhas virtuais às vítimas, e pelo menos dois funcionários terceirizados de empresas de telecomunicações, que aceitaram copiar o chip da vítima. Um deles ainda não foi preso.
Como evitar ser enganado?
A Federação Brasileira de Bancos (Febraban) afirmou que em golpes de acesso remoto, muitas vezes o fraudador envia um link ou entra em contato com a vítima fingindo ser um falso funcionário do banco.
Assim, se os clientes instalarem o aplicativo pedido, os criminosos terão acesso a todos os dados do celular. Segundo a organização, os criminosos conseguiram cometer fraudes porque encontraram senhas de acesso a bancos escritas em cadernos, e-mails, mensagens de WhatsApp ou outros locais dos celulares.
Dito isso, algumas medidas que podem ser úteis para evitar ser vítima de um golpe são:
- Não clique em links de origem suspeita, principalmente quando relacionados a instituições financeiras. Segundo a Febraban, o banco nunca liga para o cliente nem lhe envia link solicitando a instalação de qualquer tipo de aplicativo em seu celular.
- Caso algum link com este conteúdo foi clicado por engano, você deve desligar o celular e entrar em contato com o banco pelos canais oficiais para saber se há alguma irregularidade na conta. O ideal é que esse contato seja estabelecido a partir de outro dispositivo.
- Nunca salve senhas pessoais ou números de cartões confidenciais em aplicativos de celular, como bloco de notas ou bate-papo do WhatsApp. Esse comportamento pode facilitar as ações dos criminosos ao hackear celulares.
- Aplique autenticação de dois fatores para aplicativos mais confidenciais. Este comportamento pode significar que mesmo que um celular seja pirateado.