O Pix, novo método de transferência do Banco Central, tem sido alvo de criminosos. A ferramenta de threat intel e inteligência em fontes abertas da brasileira Apura Cyber Intelligence, o BTTng, registrou, em apenas um dia, um aumento de 400% na ocorrência do termo Pix em todas as fontes monitoradas pela empresa.
A detecção aconteceu justamente quando relatos no Twitter surgiram afirmando ser possível duplicar o dinheiro enviado por meio do Pix utilizando-se de uma chave aleatória específica. Supostamente o que aconteceria é o estorno do valor enviado sem que esse mesmo valor tenha sequer saído da conta, o que de fato duplicaria a quantia.
A notícia da brecha havia sido compartilhada entre os cibercriminosos, e então imagens e vídeos da falha sendo explorada começaram a surgir em vários canais de comunicação. Nestes vídeos e imagens, quantias bastante altas, algumas na casa dos milhões de reais, apareciam como saldo na conta dos golpistas.
“Identificamos que a falha realmente existiu, mas apenas uma instituição financeira parece ter sido afetada por ela e a chave aleatória que estava sendo utilizada pelos meliantes parou de funcionar. No entanto, começaram a surgir relatos de que a falha era geral e o objetivo era enganar justamente quem procura tirar vantagem da falha. Tais pessoas acabavam por tentar fazer o Pix para determinada chave compartilhada e o dinheiro era transferido para o outro criminoso. Essas táticas de meliantes tentando enganar uns aos outros é bastante comum e muito realizada quando uma nova falha é descoberta”, explica o coordenador de Reports da Apura, Marco Romer.
No final de 2020, a Apura lançou um relatório completo, disponível em suas redes sociais, já antecipando que fraudes envolvendo o Pix começariam a surgir e que os atores de ameaças teriam como foco a nova tecnologia na realização de suas fraudes. “É preciso redobrar a atenção e nunca utilizar chaves ou dados para Pix de pessoas que não se conhece ou com as quais não se pretenda ter nenhuma relação comercial. Sempre confirme se a pessoa que vai receber é realmente aquela para qual você deseja enviar o valor. E sempre desconfie de métodos mirabolantes de ganhar dinheiro rápido e fácil”, finaliza Romer.
Marcelo Barros
Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMAIS DO AUTOR