Nova investigação da equipe de pesquisa de ameaças da Kaspersky na região latino-americana descobriu grupos no Telegram comercializando apps falsos para simular transferências online e iludir os atendentes de caixa, saindo do estabelecimento sem pagar a conta. Nesse novo esquema, há dois tipos de criminosos: aqueles que criam app que simulam o pagamentos e as pessoas que compram esses programas falsos para ir às lojas, fazem suas compras e tentam iludir o atendente do caixa.
A pandemia teve um papel importante na adoção dos pagamentos digitais na América Latina e esse sucesso já chama atenção dos criminosos que estão desenvolvendo mecanismos para realizar fraudes explorando os novos métodos de pagamento em tempo real, como o PIX (adotado no Brasil), Yape e PLIM (adotados no Peru) e MercadoPago (amplamente adotado na Argentina).
De acordo com a pesquisa da Kaspersky “O estado do uso e segurança dos pagamentos digitais na América Latina”, um terço dos latino-americanos começaram a usar serviços de carteira digital durante o período de isolamento social. Os países que apresentaram maior adoção dessa tecnologia foram Guatemala (50%), Panamá (46%), Peru (41%), Costa Rica (37%), México (34%), Colômbia (30%) e Argentina (21%). Brasil e Chile estão no fim da lista com 16% cada, mas eles são também os locais onde a tecnologia já era mais popular antes da pandemia.
Os dados mostram como os meios de pagamentos ficaram populares, e essa fama não passou despercebida pelos cibercriminosos. Uma nova investigação dos especialistas da Kaspersky mostra como fraudadores usam aplicativos falsos para sair do comércio sem pagar pelos produtos. Além dos países já mencionados, os criminosos estão adaptando os apps falsos para se expandirem para a Bolívia.
“Da mesma for que abelhas são atraídas por flores, os criminosos estão sempre buscando novas formas de ganhar dinheiro sem trabalhar. Nesse novo esquema que descobrimos, eles exploram os pagamentos digitais que ocorrem de forma presencial, ou seja, em lojas e comércios. Há duas técnicas que são usadas nessa fraude: além do app falso que simula o pagamento, há também a engenharia social – técnicas para manipular uma situação explorando erros humanos”, explica Leandro Cuozzo, analista de segurança da Kaspersky para a América Latina
O erro nesse caso é a confiança – e até um pouco de ingenuidade do caixa. O especialista esclarece que o app falso é criado com o objetivo de parecer com o app legítimo e simular o passo a passo, porém nenhuma transação é feita e a aplicação não está conectada a nenhum sistema de pagamento. Nesse contexto, o fraudador precisa escolher bem suas vítimas.
“O ideal são estabelecimentos comerciais que operam com sistemas de pagamento offline ou desconectados dos sistemas de gerenciamento. Outro ponto importante é um local com muitos clientes, pois a fila será uma pressão favorável ao criminosos que está tentando enganar o caixa com uma transação que não existe.”
Assim como há dois tipos de criminosos neste esquema, a monetização acontece de duas maneiras. Quem usa o app ganha diretamente com os produtos adquiridos sem o devido pagamento. Já os criminosos que criam os apps falsos ganham em dois momentos: a venda do app no modelo subscrição e com suporte para ajudar os fraudadores com técnicas de engenharia social para o golpe ser efetivado. Em alguns casos, foi identificado também a cobrança de um pagamento extra para acesso a novas funcionalidades que aumentam a eficácia do golpe.
“Em uma versão que analisamos, o fraudador que está na loja consegue enviar um SMS para o lojista com uma confirmação falsa que o pagamento foi realizado. Para adquirir esse serviço premium, era necessário o pagamento por 50 mensagens. Já em outra comunicação analisada durante a investigação, o criminoso falava que o sistema de pagamentos atacado havia chegado na Bolívia – e outros mercados que seriam contemplados em breve eram Colômbia e Chile”, comenta Cuozzo.
Para o analista de segurança da Kaspersky, esses golpes estão crescendo rápido devido à massificação dos pagamentos digitais e a facilidade em manusear o app falso. A intenção de fraude é tão grande, que essa ameaça esteve presente nos últimos relatórios globais de ameaças móveis da empresa, que destaca a intenção dos brasileiros em instalarem app fakes detectados com o veredito HackTool.AndroidOS.FakePay. Detecções do report global mostram que essa “tendência” começou em novembro de 2023.
Para se proteger, a Kaspersky alerta para a necessidade de treinamento dos atendentes. “Veja, quem está instalando o app falso, está com a intenção de cometer fraude e provavelmente desinstalará nosso produto para conseguir usar o programa falso. Portanto, a proteção contra esse esquema deve acontecer dentro da loja”, destaca Cuozzo.
Para comerciantes e lojistas, as dicas são: Esteja alerta contra técnicas de engenharia social. Esta fraude não é a única que explora esse tipo de armadilha; Controle os pagamentos nos terminais para evitar ser iludido; Não conclua o processo de compra sem verificar se o pagamento foi concluído com sucesso. Mesmo que a loja esteja cheia. Este é o erro que os fraudadores estão explorando nesse esquema.