top of page

Novo golpe do PIX

Uma nova modalidade de golpe do Pix mira nos micro e pequenos empreendedores.


Com o aumento no uso da ferramenta de pagamento instantâneo do Banco Central para realizar compras e transações com lojas, os criminosos se adaptaram à novidade: eles agora abrem contas PJ em diversos bancos com nomes propositalmente errados de grandes marcas, e mentem sobre transferências para fisgar empresários desatentos.

A AllowMe, empresa especializada em proteção digital, descobriu por meio de sua divisão de inteligência de plataforma que os criminosos estão se reinventado quando se trata de golpes com Pix. O esquema de engenharia social que tem como alvo MPEs e MEIs é conhecido no mercado como "golpe do falso fornecedor".

O novo golpe do Pix, segundo a AllowMe, se tornou cada vez mais recorrente nas últimas semanas. As empresas de pequeno porte são as principais vítimas, e os prejuízos para cada tentativa bem-sucedida variam entre R$ 10 e R$ 10 mil. O golpe do falso fornecedor só funciona a partir da engenharia social, contando com uma falha humana no pagamento a prestadores de serviço. Os golpistas abrem contas PJ em bancos digitais com nome de empresas fictícias. Elas têm nomes parecidos com o de empresas reais, mas propositalmente erram uma letra ou número. Após a abertura de conta, os criminosos fazem contato com a vítima. Eles se passam por fornecedores de uma grande empresa, e então informam que houve uma mudança nos processos de pagamento via Pix e pedem uma nova transferência para confirmação.

"Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé da página", conta Raquel Aquino, analista de segurança da informação do AllowMe. "Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas".

De acordo com Aquino, o golpe do fornecedor tem mais chances de sucesso quando praticados sobre empresas que não têm um procedimento de pagamento rigoroso. Vale lembrar que a confirmação do Pix apresenta o nome do destinatário, CNPJ e banco. Dicas de como não cair no golpe do Pix para MPEs

O cliente pode se prevenir do golpe do fornecedor. A Febraban (Federação Brasileira de Bancos) recomenda ao usuário que confira as informações do recebedor ao pagar um boleto ou fazer o Pix. Aquino explica que criminosos podem abrir contas corporativas à vontade, já que o processo está cada vez mais fácil. Também não é ilegal abrir um MEI, o que joga a favor dos golpistas. Ranier pontua:


"No entanto, há algumas características que podem ajudar a barrar esta abertura em massa, como por exemplo olhar para os dispositivos (computadores ou smartphones) utilizados pelos estelionatários: certamente haveria um comportamento suspeito de várias contas serem abertas a partir de um número limitado de aparelhos, ou em um determinado raio de localização."

A Febraban ressalta que não é seguro compartilhar senhas por mensagens, e-mails ou SMS. A associação lançou no dia 18 de outubro uma campanha antifraude com o aumento dos golpes no Pix.

  1. Além disso, a própria AllowMe listou algumas dicas importantes para MPEs evitarem golpes:

  2. Não confiar em contatos desconhecidos, por mais que se passem por fornecedores;

  3. Faça contato com o fornecedor em números/e-mails seguros e comumente utilizados;

  4. Verifique os dados do destinatário do PIX;

  5. Independentemente de o valor solicitado condizer com faturas pagas anteriormente, sempre consulte a pessoa responsável por administrar aquele contrato;

  6. Caso o solicitante insista no pagamento ou peça para não encerrar a ligação, desconfie;

  7. Atente-se: o PIX não necessita de transações de ativação;

  8. Fornecedores nunca realizam alteração de dados bancários/recebimento por telefone sem formalização;

  9. Não informe dados pessoais e comerciais;

  10. Não confirme informações sigilosas entre a empresa e fornecedor (valor de fatura, serviços contratados, etc);

Por mais que o solicitante confirme todos os dados da empresa, não realize transações sem a formalização por canais seguros.


Até o próximo post!

Comments


detalhe_identidade.png
bottom of page