Odată cu popularizarea Pix, o metodă de plată instantanee creată de Banca Centrală a Braziliei, au apărut noi tipuri de fraudă care amenință securitatea unităților comerciale. Recent, infractorii au folosit aplicații bancare false pentru a simula plățile Pix în magazinele fizice, punând în pericol atât comercianții, cât și clienții lor.
Identificată de Kaspersky și dezvăluită de Folha de S.Paulo, această nouă fraudă a generat îngrijorare în rândul experților și oamenilor de afaceri, care trebuie să adopte măsuri preventive pentru a evita pierderile.
Cum funcționează înșelătoria aplicației false?
Escrocheria începe cu crearea de aplicații care imită perfect funcțiile aplicațiilor bancare oficiale, inclusiv interfața de plată prin Pix.
În timpul tranzacției, escrocul introduce datele în mod normal, cum ar fi cheia Pix, suma și parola, în timp ce aplicația falsă afișează un ecran de încărcare, simulând autentificarea plății.
La finalul procesului, sistemul generează o dovadă falsă de plată, care este adesea acceptată de comercianții neatenți, rezultând pierderi financiare.
Leandro Cuozzo, cercetător la Kaspersky, subliniază că această fraudă apare de obicei în tranzacțiile cu valoare redusă, unde graba și lipsa de atenție a însoțitorilor facilitează acționarea infractorilor.
Soluția pentru a evita acest tip de escrocherie, potrivit lui Cuozzo, este simplă: comercianții ar trebui să verifice întotdeauna dacă suma a fost efectiv creditată în cont înainte de a elibera marfa.
Natura instantanee a lui Pix permite ca această verificare să fie efectuată rapid, oferind un nivel suplimentar de securitate.
Organizarea criminală și vânzarea cererilor
Aceste aplicații frauduloase sunt vândute pe platforme precum Telegram, unde bandele specializate vând aceste instrumente pentru sume cuprinse între 25 R$ și 45 R$ per bancă. Un pachet complet, care conține versiuni false ale mai multor bănci, poate fi achiziționat pentru R$ 120.
Pe lângă aplicații, infractorii împărtășesc sfaturi și îndrumări cu privire la modul de a efectua escrocherii pe rețelele sociale precum Telegram, TikTok, Instagram și YouTube. Aceste linii directoare includ, de exemplu, ce produse sunt cel mai ușor de achiziționat și în ce momente agenții sunt cei mai vulnerabili.
Amenințarea tehnologică și sofisticarea înșelătoriilor
Aceste aplicații false nu numai că compromit securitatea tranzacțiilor, dar prezintă și un risc semnificativ pentru dispozitivele pe care sunt instalate.
Kaspersky avertizează că pentru a instala aceste aplicații, utilizatorul trebuie să facă jailbreakul smartphone-ului, ceea ce ar putea expune dispozitivul la alte amenințări. În plus, aceleași bande dezvoltă instrumente pentru a ocoli comunicarea NFC, pentru a genera documente false și chiar pentru a crea deepfake-uri care pot păcăli sistemele biometrice ale băncilor.
Rafinamentul acestor escrocherii este îngrijorător și demonstrează nivelul de organizare al acestor bande, care continuă să inoveze în abordările lor de a ocoli măsurile de securitate.
Utilizarea deepfake-urilor, de exemplu, arată că infractorii folosesc tehnologii avansate pentru a-și face înșelăciunile și mai convingătoare, ceea ce face dificilă detectarea acestora de către bănci și victime.
Puteți realiza acest lucru prin:
- Gratuit, dar pentru scurt timp! Cele mai bune aplicații pentru Android și iOS
- 6 aplicații pentru a face bani gratuit pe Pix
- Aplicații periculoase: Cum să evitați infecțiile virale pe telefonul mobil
Eforturi de combatere a fraudei și de creștere a securității
Având în vedere creșterea acestui tip de escrocherie, mai multe platforme de social media au luat măsuri pentru a combate răspândirea acestor practici. Telegram, de exemplu, a eliminat canalele care erau folosite pentru a vinde aplicațiile false.
YouTube a șters videoclipurile care învățau cum să efectueze escrocheria, iar TikTok a blocat conturile legate de bande. În același timp, Federația Braziliană a Băncilor (Febraban) a intensificat campaniile de conștientizare pentru a alerta atât comercianții, cât și consumatorii cu privire la riscurile asociate acestor fraude.
Instituțiile financiare au investit și în tehnologii de detectare a fraudelor, pe lângă promovarea instruirii interne pentru a permite echipelor lor să identifice și să blocheze tranzacțiile suspecte.
Colaborarea dintre platformele digitale, bănci și autorități este esențială pentru a atenua impactul acestor escrocherii și pentru a proteja ecosistemul financiar în ansamblu.
Măsuri de protecție pentru comercianți
Pentru a vă asigura că afacerea dvs. este protejată împotriva fraudei prin Pix, este esențial să adoptați o serie de măsuri preventive. În primul rând, comercianții trebuie să verifice întotdeauna dacă tranzacția a fost de fapt creditată în contul indicat înainte de a elibera orice bun.
Această simplă verificare poate împiedica acceptarea chitanțelor false de plată.
În plus, este esențial ca comercianții să folosească numai aplicații bancare oficiale, descărcate direct din magazinele de aplicații autorizate. Aplicațiile din surse necunoscute sau neoficiale ar trebui evitate, deoarece pot compromite securitatea dispozitivului și pot expune date sensibile.
Un alt punct important este conștientizarea echipei. Casierii și asistenții trebuie să fie instruiți să recunoască semnele de fraudă și să fie atenți la orice nereguli în chitanțele de plată. Instalarea sistemelor de monitorizare și auditarea constantă a tranzacțiilor sunt, de asemenea, practici recomandate pentru a minimiza riscurile.
Principalele ținte ale criminalilor
În general, micii comercianți și unitățile cu un volum mare de tranzacții cu valoare redusă sunt principalele ținte ale escrocilor.
Aceștia profită de lipsa de rigoare în verificarea plăților și de neatenția însoțitorilor de a efectua escrocheria, ceea ce face aceste unități deosebit de vulnerabile. Prin urmare, adoptarea unei abordări mai atentă și mai riguroasă la verificarea plăților este esențială pentru a evita pierderile.
Evoluția rapidă a fraudei care implică Pix necesită o atenție suplimentară din partea comercianților. Urmând recomandările de securitate și rămânând informat cu privire la noile tehnici folosite de criminali, puteți minimiza riscurile și puteți asigura protecția afacerii dumneavoastră. Fii atent și protejează-te de escrocherii cu aplicații false Pix!
