З популяризацією Pix, методу миттєвих платежів, створеного Центральним банком Бразилії, з’явилися нові види шахрайства, які загрожують безпеці комерційних установ. Останнім часом злочинці використовували підроблені банківські додатки для імітації платежів Pix у звичайних магазинах, піддаючи ризику як продавців, так і їхніх клієнтів.
Виявлене Касперським і розкрите Folha de S.Paulo, це нове шахрайство викликало занепокоєння серед експертів і бізнесменів, яким необхідно вжити превентивних заходів, щоб уникнути втрат.

Як працює підроблена програма?
Шахрайство починається зі створення додатків, які ідеально імітують функції офіційних банківських додатків, включаючи платіжний інтерфейс через Pix.
Під час транзакції шахрай зазвичай вводить дані, такі як ключ Pix, суму та пароль, тоді як фальшивий додаток відображає екран завантаження, імітуючи автентифікацію платежу.
Наприкінці процесу система генерує фальшиве підтвердження оплати, яке часто приймається неуважними продавцями, що призводить до фінансових втрат.
Леандро Куоццо, дослідник Kaspersky, підкреслює, що таке шахрайство зазвичай відбувається під час транзакцій з невеликою вартістю, де поспіх і відсутність уваги з боку обслуговуючого персоналу полегшують дії злочинців.
Рішення, щоб уникнути такого типу шахрайства, за словами Куоццо, просте: торговці повинні завжди перевіряти, чи дійсно сума була зарахована на рахунок, перш ніж відпускати товар.
Миттєвий характер Pix дозволяє швидко виконати цю перевірку, пропонуючи додатковий рівень безпеки.
Злочинна організація та продаж додатків
Ці шахрайські програми продаються на таких платформах, як Telegram, де спеціалізовані банди продають ці інструменти за суми від 25 до 45 реалів на банк. Повний пакет, що містить фейкові версії кількох банків, можна придбати за 120 R$.
Окрім додатків, злочинці діляться порадами та вказівками щодо шахрайства в соціальних мережах, таких як Telegram, TikTok, Instagram і YouTube. Ці вказівки включають, наприклад, які продукти найлегше придбати та в який час агенти є найбільш уразливими.
Технологічна загроза та складність шахрайства
Ці підроблені додатки не тільки ставлять під загрозу безпеку транзакцій, але й становлять значний ризик для пристроїв, на яких вони встановлені.
Касперський попереджає, що для встановлення цих додатків користувачеві потрібно зробити джейлбрейк смартфона, який може піддати пристрій іншим загрозам. Крім того, ті самі банди розробляють інструменти для обходу зв’язку NFC, створення підроблених документів і навіть створення глибоких фейків, які можуть обдурити біометричні системи банків.
Витонченість цих шахрайств викликає занепокоєння та демонструє рівень організованості цих банд, які продовжують впроваджувати інновації у своїх підходах до обходу заходів безпеки.
Використання дипфейків, наприклад, показує, що злочинці використовують передові технології, щоб зробити свої шахрайства ще переконливішими, що ускладнює їх виявлення для банків і жертв.
Ви можете досягти цього:
- Безкоштовно, але ненадовго! Найкращі програми для Android та iOS
- 6 програм для безкоштовного заробітку на Pix
- Небезпечні програми: як уникнути вірусних інфекцій на мобільному телефоні
Зусилля щодо боротьби з шахрайством і підвищення безпеки
Враховуючи збільшення кількості таких видів шахрайства, декілька платформ соціальних мереж вжили заходів для боротьби з поширенням цих практик. Telegram, наприклад, видалив канали, які використовувалися для продажу фейкових додатків.
YouTube видалив відео, які вчили, як здійснити аферу, а TikTok заблокував облікові записи, пов’язані з бандами. У той же час Бразильська федерація банків (Febraban) посилила інформаційні кампанії, щоб попередити торговців і споживачів про ризики, пов’язані з цим шахрайством.
Фінансові установи також інвестували в технології виявлення шахрайства, на додаток до сприяння внутрішньому навчанню, щоб їхні команди могли виявляти та блокувати підозрілі транзакції.
Співпраця між цифровими платформами, банками та органами влади має важливе значення для пом’якшення впливу цих шахрайств і захисту фінансової екосистеми в цілому.
Захисні заходи для трейдерів
Щоб захистити ваш бізнес від шахрайства за допомогою Pix, важливо прийняти низку профілактичних заходів. По-перше, трейдери повинні завжди перевіряти, чи транзакція дійсно була зарахована на вказаний рахунок, перш ніж випускати будь-які товари.
Ця проста перевірка може запобігти прийняттю фальшивих квитанцій про оплату.
Крім того, вкрай важливо, щоб продавці використовували лише офіційні банківські програми, завантажені безпосередньо з авторизованих магазинів програм. Слід уникати програм із невідомих або неофіційних джерел, оскільки вони можуть поставити під загрозу безпеку вашого пристрою та відкрити конфіденційні дані.
Ще один важливий момент – обізнаність команди. Касири та помічники повинні бути навчені розпізнавати ознаки шахрайства та бути уважними до будь-яких порушень у платіжних квитанціях. Встановлення систем моніторингу та постійний аудит транзакцій також є рекомендованими практиками для мінімізації ризиків.
Основні цілі злочинців
Як правило, дрібні торговці та заклади з великим обсягом транзакцій на невеликі суми є основними цілями шахраїв.
Вони користуються недостатньою ретельністю перевірки платежів і неуважністю обслуговуючого персоналу для здійснення шахрайства, що робить ці заклади особливо вразливими. Таким чином, для уникнення втрат необхідно застосовувати більш ретельний і суворий підхід до перевірки платежів.
Швидкий розвиток шахрайства за участю Pix вимагає особливої уваги з боку продавців. Дотримуючись рекомендацій щодо безпеки та отримуючи інформацію про нові методи, які використовують злочинці, ви можете мінімізувати ризики та забезпечити захист свого бізнесу. Будьте пильні та захистіть себе від шахрайства за допомогою підроблених програм Pix!