A consolidação do Pix como principal meio de pagamento no Brasil também amplia o interesse de grupos criminosos especializados em fraudes financeiras. Segundo boletim da Vision Cybersecurity, spin-off da ISH Tecnologia, o avanço dos golpes envolvendo o sistema instantâneo do Banco Central é impulsionado pela profissionalização das quadrilhas, que operam com estruturas organizadas, engenharia social e acesso a bases de dados vazadas.
O Pix movimenta atualmente mais de R$ 1,5 trilhão e processa mais de 5 bilhões de transações por mês no país. A instantaneidade das transferências e a dificuldade de reversão transformaram o sistema em um alvo altamente atrativo para criminosos digitais. O Banco Central registrou crescimento de 35% nas ocorrências de fraude em relação ao ano anterior, enquanto a Serasa Experian contabilizou mais de 4,1 milhões de tentativas de fraude de identidade, com ticket médio de R$ 3.200.
“O que vemos hoje é um nível muito maior de profissionalização dessas operações. Os criminosos trabalham com divisão de funções, compram bases de dados segmentadas e utilizam técnicas sofisticadas de engenharia social para aumentar a taxa de sucesso dos golpes”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da Vision.
O boletim aponta que as modalidades mais recorrentes incluem falsas centrais antifraude, SMS falsificados em nome de bancos, sequestro de WhatsApp e troca de chip telefônico (SIM Swapping). Em comum, todas buscam induzir a vítima a realizar voluntariamente uma transferência ou entregar credenciais bancárias. Em uma das campanhas analisadas, criminosos usaram spoofing para falsificar números 0800 de grandes instituições.
As vítimas recebiam uma ligação automática sobre uma suposta tentativa de fraude na conta e eram transferidas para falsos atendentes que solicitavam um “Pix de validação” para liberar o acesso bancário. Outra campanha identificada disparou mais de 800 mil SMS fraudulentos em apenas 72 horas, os remetentes exibiam o nome do banco no lugar do número de telefone, direcionando o público para páginas falsas e idênticas aos aplicativos reais.
Os grupos também personalizam os golpes com base em informações compradas em fóruns clandestinos e canais do Telegram. Dados como relacionamento bancário, faixa de renda, limite transacional e histórico de crédito permitem selecionar alvos com maior potencial financeiro. Entre os mais visados estão correntistas com limites elevados, empresas com alto volume de movimentações, idosos com menor familiaridade digital e até vítimas recentes abordadas para “recuperação de valores”.
A Vision alerta que o baixo custo operacional dessas fraudes favorece sua escalabilidade. Operações de médio porte conseguem realizar entre 50 e 200 ligações por dia com pequenas equipes, gerando receitas que variam de R$ 20 mil a R$ 80 mil diários em períodos ativos, apostando alto na manipulação psicológica para enganar os correntistas.
“Esses golpes deixaram de ser ações isoladas e passaram a funcionar como operações estruturadas, com roteiros bem definidos, infraestrutura própria e uso intensivo de manipulação psicológica. A urgência continua sendo a principal arma dos criminosos”, destaca Santos.
Diante do cenário, o especialista recomenda que as instituições financeiras reforcem mecanismos de autenticação, monitorem tentativas de spoofing e ampliem campanhas educativas. “Para os consumidores, a orientação é desconfiar de contatos que solicitem transferências para validação, teste ou proteção. O banco nunca solicita um Pix para validar identidade ou cancelar uma fraude, esse tipo de abordagem deve ser tratado imediatamente como golpe”, conclui Santos.
