Golpe do Pix: hackers contam como enganam vítimas; saiba como se proteger:nine bet casino

Homemnine bet casinoambiente escuro olhando para telanine bet casinocomputador

Crédito, Reuters

Legenda da foto, Hackers dizem como enganam vítimas e roubam dados

A vítima estima que o prejuízo total tenha sidonine bet casinoquase R$ 60 mil. O caso é investigado como estelionato pelo 3º Distrito Policialnine bet casinoSantos.

A BBC News Brasil ouviu dois hackers (que dizem não aplicar mais golpes), especialistasnine bet casinosegurança digital e o delegado da divisão antissequestro do Garra, da Polícia Civilnine bet casinoSão Paulo, para entender como esses crimes são cometidos e como se proteger.

Os hackers disseram que os golpes podem ser divididosnine bet casinoduas categorias.

O mais comum é aquele que envolve algum contato entre o golpista e a vítima. E um mais sofisticado, que envolve programasnine bet casinocomputador e invasõesnine bet casinodispositivos eletrônicos.

As transações por Pix foram integralmente implantadas no Brasil há um ano, no dia 16nine bet casinonovembronine bet casino2020.

Em entrevista à BBC News Brasil, o delegado titular da 3ª Delegacia Antissequestro, da Polícia Civilnine bet casinoSão Paulo, Tarcio Severo, confirmou que o númeronine bet casinosequestros-relâmpago, crime antes considerado adormecido, disparou após a implantação do Pix no Brasil e que há inclusive quadrilhas migrando para esse tiponine bet casinocrime.

Uma semana após a reportagem, o Banco Central anunciou que limitarias o valor das transferências bancárias feitas das 20h às 6h.

Ataque hacker

Há vários tiposnine bet casinoferramentas digitais para aplicar o golpe. A mais comum chama-se capturadornine bet casinosessões. Nela, o golpista envia um PDF ou um e-mail para a vítima com um arquivo que, caso seja aberto, vai infectá-lanine bet casinoalguma forma.

Com o vírus implementado, quando a vítima abrir um aplicativonine bet casinobanco, o invasor automaticamente receberá uma notificação emnine bet casinotela informando que a vítima abriu uma sessão no banco. O hacker então captura a sessão daquela pessoa, com a combinaçãonine bet casinosenhas, para conseguir obter acesso à conta dela.

Os bancos, entretanto, reforçaram a segurança nesse sentido, ressaltou o delegado.

"Mesmo que o hacker tenha anine bet casinosenha enine bet casinoconta, ele geralmente não consegue logar (acessar pela internet) no banco por sernine bet casinoum local diferente (do autorizado) ou (por que o banco) identifica um acesso não autorizado", explica.

O vírus permite que o hacker use o computador da própria vítima para acessar o site do banco e fazer transferências via Pix. Em casosnine bet casinoque o banco exige algum tiponine bet casinonúmero fornecido por um token, o hacker precisa clonar o número do celular da vítima para ter acesso ao código do token.friday03

Segundo especialistas, isso é feitonine bet casinoparceria com pessoas que trabalhamnine bet casinooperadorasnine bet casinotelefonia, que bloqueiam o chip da pessoa e o recadastranine bet casinoum outro chip, do hacker. O custo desse serviço ilegal varia entre R$ 400 e R$ 500.

Além desses programas que furtam sessõesnine bet casinobancos após infectar o equipamento das vítimas, também há os phishings — mensagens falsas que induzem a vítima a compartilhas seus dados — dos simples aos mais avançados. Os mais básicos são aquelesnine bet casinoque o golpista cria uma página falsa na qual a vítima acessa por meionine bet casinoum linknine bet casinooferta enganosa ou algo parecido.

Hoje, ele é mais incomum porque as pessoas vão direto no endereço do site quando querem comprar algo,nine bet casinoveznine bet casinoacessar por meionine bet casinoum link. Mas esse tiponine bet casinogolpe ainda ocorre.

Pessoa encapuzadanine bet casinoambiente escuro mexendonine bet casinocomputador

Crédito, Getty Images

Legenda da foto, Receita Federal bloqueou, até setembronine bet casino2021, mais 2,7 milhõesnine bet casinotentativasnine bet casinogolpes envolvendo o Pix

O phishing mais complexo exige que o hacker tenha acesso ao DNS (Domain Name System) da vítima. Ao digitar um endereço para acessar um site, o DNS do computador identifica a qual endereçonine bet casinoIP esse site corresponde, analisa se ele é confiável e prossegue com o acesso.

Se um hacker acessa o DNS, ele pode "enganar" o computador da pessoa sobre qual site está sendo acessado. No navegador da vítima, aparecerá o endereço digitado pelo usuário, com o cadeado verde ao lado, que atesta a segurança da página. Mas, na verdade, trata-senine bet casinouma página falsa que alguém clonou para enganar o DNS do computador da vítima.

Mas conseguir acesso ao DNS para vítima para alterar esses dados é a parte mais difícil da invasão. Uma das formas é incluir algum códigonine bet casinoalgum sitenine bet casinoacessonine bet casinomassa — como um portalnine bet casinonotícias ou um sitenine bet casinogaming — para que o hacker possa trocar o DNSnine bet casinodiversos usuários que tenham senhas facilmente decifráveisnine bet casinoseu roteador (como "1234").

Esse método hoje, ele explica, é mais difícilnine bet casinoocorrernine bet casinositesnine bet casinobancos, que investiramnine bet casinonovas tecnologiasnine bet casinoproteção. Mas costumava ser algo comum.

Um hacker ouvido pela BBC News Brasil explicou que a maior dificuldade desse método é espalhar o vírus ou conseguir vítimas. Quando o criminoso consegue isso, ele rouba o dinheiro imediatamente e o usa para comprar criptomoedas e ocultar anine bet casinoorigem.

Isso criou um segundo mercado paralelo: onine bet casinovendasnine bet casinolicençasnine bet casinoprogramas para hackers. Para ganhar dinheiro cooperando com o crime, mas "sem sujar as mãos", alguns programadores desenvolvem programas que roubam dados e "alugam" a licençanine bet casinoum programa desses por até R$ 2 mil por semana.

SMS emergencial

Um dos golpes mais comuns é o do SMS emergencial, no qual o golpista dispara milharesnine bet casinomensagens automáticas pedindo socorro e solicitando uma transferência via Pix para solucionar um problema financeiro.

Os especialistas ouvidos pela BBC News Brasil dizem que poucas pessoas caem nesse tiponine bet casinogolpe, mas que ainda assim é vantajoso para o golpista.

"Se o cibercriminoso mandou mensagem para mil pessoas e uma delas caiu no golpe, já é um estrago gigantesco. Ainda mais se ele conseguir acesso a uma conta e conseguir fazer um empréstimo pessoal, consignado, fazer transferências. Ele chega a roubar R$ 10 mil por dia. Um negócio muito lucrativo para ele", afirmou Emílio Simoni, especialistanine bet casinosegurança digital e diretor do dfndr Lab, do grupo CyberLabs-PSafe.

Como se proteger?

Segundo Simoni, a maioria dos golpes aplicados por hackers exigem uma engenharia social para enganar as vítimas, muitas vezes com o criminoso se passando por banco ou por empresa.

"É comum o golpista dizer que o cliente está com um problema no Pix e que precisa fazer uma transferência para testá-lo. Ou até dizem que se ele fizer um Pix vai recebernine bet casinodobro porque o sistema está com problemas."

De acordo com o especialista, a Receita Federal bloqueou, até setembronine bet casino2021, maisnine bet casino2,7 milhõesnine bet casinotentativasnine bet casinogolpes envolvendo o Pix.

nine bet casino 1. Baixe um antivírus

Uma das maneirasnine bet casinoproteger o celularnine bet casinoum golpe é instalando um software antivírus no aparelho. Simoni disse que o mais baixado no Brasil é o Defender Security, gratuito e criado no Brasil — com 200 milhõesnine bet casinodownloads e 6 milhõesnine bet casinoaparelhos que o usam diariamente. Segundo ele, aplicativosnine bet casinodefesa contribuem para que o aparelho não fique vulnerável a ataques.

nine bet casino 2. Fique atento ao visitado e desconfienine bet casinomensagens recebidas

Alémnine bet casinoinstalar um antivírus, o especialistanine bet casinosegurança cibernética disse que as pessoas precisam desconfiarnine bet casinomensagens e ligaçõesnine bet casinodesconhecidos. Essa é a origem da maior parte dos golpes que envolvem estelionato.

"Na dúvida, procure a instituição que entrounine bet casinocontato. Ligue para o gerente perguntando se realmente há uma cobrança, retorne a ligação para o número que te procurou e tome cuidado ao passar seus dados pessoais, principalmente senhas.

Um desses ataques é aplicado por meionine bet casinoconexões wi-fi ou páginasnine bet casinosites confiáveis, como portaisnine bet casinonotícias e lojasnine bet casinodepartamento.

nine bet casino 3. Escolha senhas seguras e difíceis

Criado por hackersnine bet casino2013, o programa DNS Change invade celulares com senhasnine bet casinowi-fi fáceis, como "12345678" ou "adm1234" e troca a identidade do aparelho.

Desta forma, o golpista consegue ter acesso ao aparelho e espelhar a telanine bet casinoseu computador sempre que o usuário entrarnine bet casinoum site ou página que o interesse, como anine bet casinoum banco. O hacker usa uma página falsa para que o usuário coloque suas senhas, númeronine bet casinoagência e conta.

Segundo Simoni, especialistanine bet casinosegurança, cercanine bet casino40% dos celulares brasileiros estão vulneráveis a esse tiponine bet casinogolpe porque possuem senhas fáceis ou não têm senha.

Línea

nine bet casino Já assistiu aos nossos novos vídeos no YouTube nine bet casino ? Inscreva-se no nosso canal!

Pule YouTube post, 1
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosnine bet casinoautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticanine bet casinousonine bet casinocookies e os termosnine bet casinoprivacidade do Google YouTube antesnine bet casinoconcordar. Para acessar o conteúdo cliquenine bet casino"aceitar e continuar".

Alerta: Conteúdonine bet casinoterceiros pode conter publicidade

Finalnine bet casinoYouTube post, 1

Pule YouTube post, 2
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosnine bet casinoautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticanine bet casinousonine bet casinocookies e os termosnine bet casinoprivacidade do Google YouTube antesnine bet casinoconcordar. Para acessar o conteúdo cliquenine bet casino"aceitar e continuar".

Alerta: Conteúdonine bet casinoterceiros pode conter publicidade

Finalnine bet casinoYouTube post, 2

Pule YouTube post, 3
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosnine bet casinoautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticanine bet casinousonine bet casinocookies e os termosnine bet casinoprivacidade do Google YouTube antesnine bet casinoconcordar. Para acessar o conteúdo cliquenine bet casino"aceitar e continuar".

Alerta: Conteúdonine bet casinoterceiros pode conter publicidade

Finalnine bet casinoYouTube post, 3