Află despre noua înșelătorie Pix. Vezi cum să te protejezi de infractori.
O schemă sofisticată de fraudă financiară care folosește Pix, un sistem de plată instantanee, a atras atenția agențiilor de aplicare a legii. Pe lângă formele tradiționale de delapidare prin jafuri și furturi de telefoane mobile, cetățenii recurg acum la dispozitive de rezervă pentru a spori securitatea, deoarece infractorii se concentrează pe furtul și retragerea de la distanță a banilor de la victime.
Săptămâna trecută, Poliția Civilă a arestat cinci suspecți aparținând unei bande specializate în piratarea dispozitivelor mobile și care, pe baza informațiilor obținute, au folosit propriile dispozitive pentru a efectua transferuri ilegale de bani prin Pix. Potrivit Departamentului de Investigații Criminale (Deic) al Poliției Civile din São Paulo, operațiunea nu s-a limitat la regiunea metropolitană São Paulo, ci și la adrese din Caldas Novas (GO), Palmas (TO) și Brasília (DF). Acțiunea a fost desfășurată cu sprijinul forțelor de securitate locale.
Blocarea sistemului telefonic
Șase mandate de arestare și 11 mandate de percheziție și confiscare au fost executate. Ofițerul Pablo França, șeful Diviziei de Investigații Generale (DIG) și al Grupului de Operațiuni Speciale (GOE) al Deic din Presidente Prudente, în zona metropolitană São Paulo, a subliniat că cel mai surprinzător aspect al proiectului este atragerea angajaților operatorilor de telefonie. „Este posibil să se pirateze parolele, dar posibilitatea de a bloca sistemul telefonic al victimei este fără precedent”, a spus el.
El a subliniat că, în ciuda acestui fapt, succesul loviturii de stat a depins de neglijența victimelor, care într-un fel sau altul au făcut posibil atacul.
Cum se face înșelătoria?
Delegatul a explicat că infracțiunile bandei au avut loc în următoarele etape. În primul rând, țintele au fost selectate pe baza date scurse istoricul de credit, cu scopul de a identifica potențiale victime profitabile. Grupul trimite apoi „spyware” pentru a încerca să se infiltreze în dispozitivele oamenilor, folosind link-uri sau fișiere malițioase. Când victimele cad în această capcană, infractorii obțin acces la informațiile lor bancare. În acest moment, angajații operatorilor terți intervin prin configurarea unui nou cip pe baza datelor obținute de pe dispozitivul atacat. Fiecare cip are un identificator unic, similar cu șasiul unei mașini. Din acel moment, victima pierde semnalul de pe telefon, dar rareori suspectează că este vizată de o fraudă. La urma urmei, dacă contactează operatorul, va primi informații că cipul funcționează.
Cu alte cuvinte, dacă banca trimite un mesaj de avertizare despre tranzacții suspecte, așa cum se întâmplă adesea, chiar fraudatorul îl primește. „În acest fel, au depășit sistemul de securitate”, a concluzionat șeful poliției. Printre suspecții implicați în această schemă se numără un hacker, care era responsabil pentru dezvoltarea unui program de trimitere a capcanelor virtuale către victime, și cel puțin doi angajați externi ai unor companii de telecomunicații, care au fost de acord să copieze cipul victimei. Unul dintre ei nu a fost încă arestat.
Cum să eviți să fii înșelat/ă?
Federația Braziliană a Băncilor (Febraban) a declarat că, în escrocheriile cu acces la distanță, infractorul trimite adesea un link sau contactează victima, pretinzând că este un angajat bancar fals.
Prin urmare, dacă clienții instalează aplicația solicitată, infractorii vor avea acces la toate datele de pe telefonul mobil. Potrivit organizației, infractorii au putut comite fraude deoarece au găsit parole de acces bancar scrise în caiete, e-mailuri, mesaje WhatsApp sau în alte locații de pe telefoanele mobile.
Acestea fiind spuse, unele măsuri care ar putea fi utile pentru evită să fii victimă dintr-o singură lovitură sunt:
- Nu dați clic pe linkuri din surse suspecte, mai ales când au legătură cu instituții financiare. Potrivit Febraban, banca nu sună niciodată clienții și nu le trimite un link prin care să le ceară să instaleze vreun tip de aplicație pe telefonul mobil.
- Dacă ați accesat din greșeală orice link care conține acest conținut, ar trebui să închideți telefonul mobil și să contactați banca prin canale oficiale pentru a afla dacă există vreo neregulă în cont. În mod ideal, acest contact ar trebui efectuat de pe un alt dispozitiv.
- Nu salvați niciodată parole personale sau numere confidențiale de carduri în aplicații mobile precum Notepad sau chat-ul WhatsApp. Acest comportament poate facilita piratarea telefoanelor mobile de către infractori.
- Aplicați autentificarea cu doi factori pentru aplicațiile mai sensibile. Acest comportament poate însemna că până și un telefon poate fi spart.
