Descoberta troca de informações entre cibercriminosos de como realizar golpes com o Pix

Empresa revelou que houve um aumento de 400% na ocorrência do termo Pix em todas as fontes monitoradas pela organização somente nas 24 horas do dia 16 de janeiro, data em que começaram a surgir notícias sobre falhas no sistema

Compartilhar:

O Pix, novo método de transferência do Banco Central, tem sido alvo de criminosos. A ferramenta de threat intel e inteligência em fontes abertas da brasileira Apura Cyber Intelligence, o BTTng, registrou, em apenas um dia, um aumento de 400% na ocorrência do termo Pix em todas as fontes monitoradas pela empresa.

 

A detecção aconteceu justamente quando relatos no Twitter surgiram afirmando ser possível duplicar o dinheiro enviado por meio do Pix utilizando-se de uma chave aleatória específica. Supostamente o que aconteceria é o estorno do valor enviado sem que esse mesmo valor tenha sequer saído da conta, o que de fato duplicaria a quantia.

 

A notícia da brecha havia sido compartilhada entre os cibercriminosos, e então imagens e vídeos da falha sendo explorada começaram a surgir em vários canais de comunicação. Nestes vídeos e imagens, quantias bastante altas, algumas na casa dos milhões de reais, apareciam como saldo na conta dos golpistas.

 

“Identificamos que a falha realmente existiu, mas apenas uma instituição financeira parece ter sido afetada por ela e a chave aleatória que estava sendo utilizada pelos meliantes parou de funcionar. No entanto, começaram a surgir relatos de que a falha era geral e o objetivo era enganar justamente quem procura tirar vantagem da falha. Tais pessoas acabavam por tentar fazer o Pix para determinada chave compartilhada e o dinheiro era transferido para o outro criminoso. Essas táticas de meliantes tentando enganar uns aos outros é bastante comum e muito realizada quando uma nova falha é descoberta”, explica o coordenador de Reports da Apura, Marco Romer.

 

No final de 2020, a Apura lançou um relatório completo, disponível em suas redes sociais, já antecipando que fraudes envolvendo o Pix começariam a surgir e que os atores de ameaças teriam como foco a nova tecnologia na realização de suas fraudes. “É preciso redobrar a atenção e nunca utilizar chaves ou dados para Pix de pessoas que não se conhece ou com as quais não se pretenda ter nenhuma relação comercial. Sempre confirme se a pessoa que vai receber é realmente aquela para qual você deseja enviar o valor. E sempre desconfie de métodos mirabolantes de ganhar dinheiro rápido e fácil”, finaliza Romer.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos mirando OT aumentam em 2023

Em todo o mundo, grupos de ransomware têm intensificado ataques em redes de tecnologia operacional; especialistas alertam sobre medidas de...
Security Report | Overview

Microsoft é novamente a marca mais imitada por phishing

A big tech não está sozinha: pesquisadores da Check Point Software apontam também o Google no topo da lista de...
Security Report | Overview

Pesquisa aponta que 18% do tráfego na Web não é humano

Estudo inédito da CHEQ mostra que anunciantes perdem mais de 4% dos orçamentos de publicidade digital devido a esse cenário....
Security Report | Overview

Segurança Adaptativa é tendência tecnológica para governos em 2024, aponta Gartner

CIOs (Chief Information Officers) ligados à área governamental devem aproveitar essa e outras tendências para expandir seus recursos...