Criminosos usam Pix para dar novos golpes em usuários
Criminosos usam Pix para dar novos golpes em usuários Criminosos investem em um novo golpe, usando a ferramenta Pix, para vitimar microempreendedores individuais e micro e pequenas empresas. A prática, que combina engenharia social à falha humana, ficou conhecida como “golpe do falso fornecedor” e os prejuízos registrados giram entre R$ 10 a R$ 10 mil. Quem chamou atenção para a operação foi a AllowMe, empresa especializada em prevenção a fraudes cibernéticas.
De acordo com a empresa, no golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais com nomes similares a corporações já conhecidas, trocando ou dobrando uma letra, de maneira a confundir a vítima. Assim, entram em contato com a empresa que será vítima do golpe, se passam por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada, o golpe é consumado.
— Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé da página. Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas — destaca Ranier Aquino, analista de segurança da informação do AllowMe.
O foco deste tipo de golpe são empresas com processos menos rígidos de pagamento de fornecedores e com menos camadas de aprovação. Além disso, para que a prática dos criminosos tenha êxito, é necessária uma dose de desatenção por parte das pessoas encarregadas de realizarem as transferências financeiras, uma vez que o PIX exibe uma tela de confirmação com o nome da empresa destinatária, CNPJ e banco
Como prevenir este golpe?
Para Ranier Aquivo, os bancos digitais, as fintechs ou as empresas de pagamento onde os estelionatários criam as contas empresariais de fachada para receberem o PIX deveriam ficar mais atentos. Por exemplo, a abertura de várias contas a partir de um número limitado de aparelhos ou em um determinado raio de localização, como costuma acontecer, deveria ser considerado suspeito. Mas, além disso, as empresas que recebem a investida dos fraudadores podem e devem tomar cuidados. O especialista listou 10 dicas que são capazes de evitar cair em um golpe. Veja abaixo.
– Não confiar em contatos desconhecidos, por mais que se passem por fornecedores.
– Faça contato com o fornecedor em números/e-mails seguros e comumente utilizados.
– Verifique os dados do destinatário do PIX.
– Independentemente de o valor solicitado condizer com faturas pagas anteriormente, sempre consulte a pessoa responsável por administrar aquele contrato.
– Caso o solicitante insista no pagamento ou peça para não encerrar a ligação, desconfie.
– Atente-se: o PIX não necessita de transações de ativação.
– Fornecedores nunca realizam alteração de dados bancários/recebimento por telefone sem formalização.
– Não informe dados pessoais e comerciais.
– Não confirme informações sigilosas entre a empresa e fornecedor (valor de fatura, serviços contratados, etc).
Por mais que o solicitante confirme todos os dados da empresa, não realize transações sem a formalização por canais seguros. Fonte Extra
