Engenharia social faz disparar os golpes com a plataforma Pix
Lançada em novembro de 2020, e prestes a completar 1 ano de atividade, a plataforma eletrônica de pagamentos Pix se tornou o alvo principal dos golpistas, para desviar dinheiro das contas bancárias das vítimas.
Pela praticidade do Pix, que permite a transferência de dinheiro entre contas, em poucos segundos, a qualquer hora ou dia, os criminosos se aproveitaram dessas facilidades e criaram algumas armadilhas digitais para aplicar os seus golpes. Se com as transferências fraudulentas, por meio de Ted ou Doc, os criminosos tinham que conhecer os dados da conta bancária da vítima, nas movimentações via Pix basta saber a sua chave de cadastro, que pode ser o CPF, o e-mail ou o número do telefone da pessoa.
Porém, antes de qualquer coisa, os criminosos precisam ter acesso à conta bancária da vítima. Eles estão conseguindo este acesso, por meio do uso de engenharia social para induzir a vítima a passar, espontaneamente, suas credenciais bancárias para o golpista.
Vale ressaltar que os criminosos não fazem mágica, não existe relato de que um criminoso tenha violado a segurança dessas plataformas eletrônicas.
O que ocorre é que eles possuem a habilidade para criar páginas clonadas dos aplicativos do banco e, depois enviam armadilhas para as vítimas, via mensagens de texto (SMS) ou ainda pelo WhatsApp.
Confiam na impulsividade das pessoas em clicar em links de textos com alardes. O mais comum, atualmente, é o SMS com a mensagem: “CAIXA informa, o seu PIX foi agendado com sucesso, caso não seja você, para cancelar nos avisa agora em: link malicioso.”
Quase sempre, nessas mensagens conseguimos identificar erros de ortografia e de regras de digitação. Mas, infelizmente, poucas pessoas se atentam a esses detalhes e vão logo clicando do suposto link de cancelamento.
Na verdade, o link é uma porta para uma página que irá imitar o site ou o aplicativo do banco e tem como finalidade induzir o correntista a passar, espontaneamente, seus dados bancários para os criminosos.
De posse dos dados, os criminosos fazem acessos simples às contas e realizam as transferências via Pix. Não há, no caso, invasão de sistemas da Lei Carolina Dieckmann, mas na verdade, o mero crime de estelionato, caso em que o agente induz a vítima ao erro para obter vantagem indevida.
Por causa da alta incidência dessa modalidade criminosa, em março deste ano, a Lei nº 14.155/2021 aumentou o período da pena, podendo o autor, se condenado, pegar até 8 anos de reclusão.
A essência desses golpes é muito mais a capacidade de enganar os correntistas do que a utilização de artimanhas tecnológicas. Por mais segura que seja uma tecnologia de conta bancária, se o correntista fornecer para terceiros as suas credenciais de acesso, nada poderá evitar que transferências indevidas sejam feitas e coloquem em risco o seu suado dinheiro.