Golpe do Pix: hackers contam como enganam vítimas; saiba como se proteger:slot cosmic cash

Homemslot cosmic cashambiente escuro olhando para telaslot cosmic cashcomputador

Crédito, Reuters

Legenda da foto, Hackers dizem como enganam vítimas e roubam dados

A vítima estima que o prejuízo total tenha sidoslot cosmic cashquase R$ 60 mil. O caso é investigado como estelionato pelo 3º Distrito Policialslot cosmic cashSantos.

A BBC News Brasil ouviu dois hackers (que dizem não aplicar mais golpes), especialistasslot cosmic cashsegurança digital e o delegado da divisão antissequestro do Garra, da Polícia Civilslot cosmic cashSão Paulo, para entender como esses crimes são cometidos e como se proteger.

Os hackers disseram que os golpes podem ser divididosslot cosmic cashduas categorias.

O mais comum é aquele que envolve algum contato entre o golpista e a vítima. E um mais sofisticado, que envolve programasslot cosmic cashcomputador e invasõesslot cosmic cashdispositivos eletrônicos.

As transações por Pix foram integralmente implantadas no Brasil há um ano, no dia 16slot cosmic cashnovembroslot cosmic cash2020.

Em entrevista à BBC News Brasil, o delegado titular da 3ª Delegacia Antissequestro, da Polícia Civilslot cosmic cashSão Paulo, Tarcio Severo, confirmou que o númeroslot cosmic cashsequestros-relâmpago, crime antes considerado adormecido, disparou após a implantação do Pix no Brasil e que há inclusive quadrilhas migrando para esse tiposlot cosmic cashcrime.

Uma semana após a reportagem, o Banco Central anunciou que limitarias o valor das transferências bancárias feitas das 20h às 6h.

Ataque hacker

Há vários tiposslot cosmic cashferramentas digitais para aplicar o golpe. A mais comum chama-se capturadorslot cosmic cashsessões. Nela, o golpista envia um PDF ou um e-mail para a vítima com um arquivo que, caso seja aberto, vai infectá-laslot cosmic cashalguma forma.

Com o vírus implementado, quando a vítima abrir um aplicativoslot cosmic cashbanco, o invasor automaticamente receberá uma notificação emslot cosmic cashtela informando que a vítima abriu uma sessão no banco. O hacker então captura a sessão daquela pessoa, com a combinaçãoslot cosmic cashsenhas, para conseguir obter acesso à conta dela.

Os bancos, entretanto, reforçaram a segurança nesse sentido, ressaltou o delegado.

"Mesmo que o hacker tenha aslot cosmic cashsenha eslot cosmic cashconta, ele geralmente não consegue logar (acessar pela internet) no banco por serslot cosmic cashum local diferente (do autorizado) ou (por que o banco) identifica um acesso não autorizado", explica.

O vírus permite que o hacker use o computador da própria vítima para acessar o site do banco e fazer transferências via Pix. Em casosslot cosmic cashque o banco exige algum tiposlot cosmic cashnúmero fornecido por um token, o hacker precisa clonar o número do celular da vítima para ter acesso ao código do token.friday03

Segundo especialistas, isso é feitoslot cosmic cashparceria com pessoas que trabalhamslot cosmic cashoperadorasslot cosmic cashtelefonia, que bloqueiam o chip da pessoa e o recadastraslot cosmic cashum outro chip, do hacker. O custo desse serviço ilegal varia entre R$ 400 e R$ 500.

Além desses programas que furtam sessõesslot cosmic cashbancos após infectar o equipamento das vítimas, também há os phishings — mensagens falsas que induzem a vítima a compartilhas seus dados — dos simples aos mais avançados. Os mais básicos são aquelesslot cosmic cashque o golpista cria uma página falsa na qual a vítima acessa por meioslot cosmic cashum linkslot cosmic cashoferta enganosa ou algo parecido.

Hoje, ele é mais incomum porque as pessoas vão direto no endereço do site quando querem comprar algo,slot cosmic cashvezslot cosmic cashacessar por meioslot cosmic cashum link. Mas esse tiposlot cosmic cashgolpe ainda ocorre.

Pessoa encapuzadaslot cosmic cashambiente escuro mexendoslot cosmic cashcomputador

Crédito, Getty Images

Legenda da foto, Receita Federal bloqueou, até setembroslot cosmic cash2021, mais 2,7 milhõesslot cosmic cashtentativasslot cosmic cashgolpes envolvendo o Pix

O phishing mais complexo exige que o hacker tenha acesso ao DNS (Domain Name System) da vítima. Ao digitar um endereço para acessar um site, o DNS do computador identifica a qual endereçoslot cosmic cashIP esse site corresponde, analisa se ele é confiável e prossegue com o acesso.

Se um hacker acessa o DNS, ele pode "enganar" o computador da pessoa sobre qual site está sendo acessado. No navegador da vítima, aparecerá o endereço digitado pelo usuário, com o cadeado verde ao lado, que atesta a segurança da página. Mas, na verdade, trata-seslot cosmic cashuma página falsa que alguém clonou para enganar o DNS do computador da vítima.

Mas conseguir acesso ao DNS para vítima para alterar esses dados é a parte mais difícil da invasão. Uma das formas é incluir algum códigoslot cosmic cashalgum siteslot cosmic cashacessoslot cosmic cashmassa — como um portalslot cosmic cashnotícias ou um siteslot cosmic cashgaming — para que o hacker possa trocar o DNSslot cosmic cashdiversos usuários que tenham senhas facilmente decifráveisslot cosmic cashseu roteador (como "1234").

Esse método hoje, ele explica, é mais difícilslot cosmic cashocorrerslot cosmic cashsitesslot cosmic cashbancos, que investiramslot cosmic cashnovas tecnologiasslot cosmic cashproteção. Mas costumava ser algo comum.

Um hacker ouvido pela BBC News Brasil explicou que a maior dificuldade desse método é espalhar o vírus ou conseguir vítimas. Quando o criminoso consegue isso, ele rouba o dinheiro imediatamente e o usa para comprar criptomoedas e ocultar aslot cosmic cashorigem.

Isso criou um segundo mercado paralelo: oslot cosmic cashvendasslot cosmic cashlicençasslot cosmic cashprogramas para hackers. Para ganhar dinheiro cooperando com o crime, mas "sem sujar as mãos", alguns programadores desenvolvem programas que roubam dados e "alugam" a licençaslot cosmic cashum programa desses por até R$ 2 mil por semana.

SMS emergencial

Um dos golpes mais comuns é o do SMS emergencial, no qual o golpista dispara milharesslot cosmic cashmensagens automáticas pedindo socorro e solicitando uma transferência via Pix para solucionar um problema financeiro.

Os especialistas ouvidos pela BBC News Brasil dizem que poucas pessoas caem nesse tiposlot cosmic cashgolpe, mas que ainda assim é vantajoso para o golpista.

"Se o cibercriminoso mandou mensagem para mil pessoas e uma delas caiu no golpe, já é um estrago gigantesco. Ainda mais se ele conseguir acesso a uma conta e conseguir fazer um empréstimo pessoal, consignado, fazer transferências. Ele chega a roubar R$ 10 mil por dia. Um negócio muito lucrativo para ele", afirmou Emílio Simoni, especialistaslot cosmic cashsegurança digital e diretor do dfndr Lab, do grupo CyberLabs-PSafe.

Como se proteger?

Segundo Simoni, a maioria dos golpes aplicados por hackers exigem uma engenharia social para enganar as vítimas, muitas vezes com o criminoso se passando por banco ou por empresa.

"É comum o golpista dizer que o cliente está com um problema no Pix e que precisa fazer uma transferência para testá-lo. Ou até dizem que se ele fizer um Pix vai receberslot cosmic cashdobro porque o sistema está com problemas."

De acordo com o especialista, a Receita Federal bloqueou, até setembroslot cosmic cash2021, maisslot cosmic cash2,7 milhõesslot cosmic cashtentativasslot cosmic cashgolpes envolvendo o Pix.

slot cosmic cash 1. Baixe um antivírus

Uma das maneirasslot cosmic cashproteger o celularslot cosmic cashum golpe é instalando um software antivírus no aparelho. Simoni disse que o mais baixado no Brasil é o Defender Security, gratuito e criado no Brasil — com 200 milhõesslot cosmic cashdownloads e 6 milhõesslot cosmic cashaparelhos que o usam diariamente. Segundo ele, aplicativosslot cosmic cashdefesa contribuem para que o aparelho não fique vulnerável a ataques.

slot cosmic cash 2. Fique atento ao visitado e desconfieslot cosmic cashmensagens recebidas

Alémslot cosmic cashinstalar um antivírus, o especialistaslot cosmic cashsegurança cibernética disse que as pessoas precisam desconfiarslot cosmic cashmensagens e ligaçõesslot cosmic cashdesconhecidos. Essa é a origem da maior parte dos golpes que envolvem estelionato.

"Na dúvida, procure a instituição que entrouslot cosmic cashcontato. Ligue para o gerente perguntando se realmente há uma cobrança, retorne a ligação para o número que te procurou e tome cuidado ao passar seus dados pessoais, principalmente senhas.

Um desses ataques é aplicado por meioslot cosmic cashconexões wi-fi ou páginasslot cosmic cashsites confiáveis, como portaisslot cosmic cashnotícias e lojasslot cosmic cashdepartamento.

slot cosmic cash 3. Escolha senhas seguras e difíceis

Criado por hackersslot cosmic cash2013, o programa DNS Change invade celulares com senhasslot cosmic cashwi-fi fáceis, como "12345678" ou "adm1234" e troca a identidade do aparelho.

Desta forma, o golpista consegue ter acesso ao aparelho e espelhar a telaslot cosmic cashseu computador sempre que o usuário entrarslot cosmic cashum site ou página que o interesse, como aslot cosmic cashum banco. O hacker usa uma página falsa para que o usuário coloque suas senhas, númeroslot cosmic cashagência e conta.

Segundo Simoni, especialistaslot cosmic cashsegurança, cercaslot cosmic cash40% dos celulares brasileiros estão vulneráveis a esse tiposlot cosmic cashgolpe porque possuem senhas fáceis ou não têm senha.

Línea

slot cosmic cash Já assistiu aos nossos novos vídeos no YouTube slot cosmic cash ? Inscreva-se no nosso canal!

Pule YouTube post, 1
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosslot cosmic cashautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticaslot cosmic cashusoslot cosmic cashcookies e os termosslot cosmic cashprivacidade do Google YouTube antesslot cosmic cashconcordar. Para acessar o conteúdo cliqueslot cosmic cash"aceitar e continuar".

Alerta: Conteúdoslot cosmic cashterceiros pode conter publicidade

Finalslot cosmic cashYouTube post, 1

Pule YouTube post, 2
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosslot cosmic cashautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticaslot cosmic cashusoslot cosmic cashcookies e os termosslot cosmic cashprivacidade do Google YouTube antesslot cosmic cashconcordar. Para acessar o conteúdo cliqueslot cosmic cash"aceitar e continuar".

Alerta: Conteúdoslot cosmic cashterceiros pode conter publicidade

Finalslot cosmic cashYouTube post, 2

Pule YouTube post, 3
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosslot cosmic cashautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticaslot cosmic cashusoslot cosmic cashcookies e os termosslot cosmic cashprivacidade do Google YouTube antesslot cosmic cashconcordar. Para acessar o conteúdo cliqueslot cosmic cash"aceitar e continuar".

Alerta: Conteúdoslot cosmic cashterceiros pode conter publicidade

Finalslot cosmic cashYouTube post, 3