Golpe com Pix usa nome de pequenas empresas em contas falsas
O sistema de pagamentos instantâneos Pix já se tornou o meio de pagamento mais utilizado nos últimos 12 meses, atrás apenas do dinheiro em espécie. E como acompanha o sucesso de transações financeiras, algumas práticas criminosas têm surgido. A mais nova investida, descoberta pela área de inteligência da plataforma de proteção de identidades digitais AllowMe, tem como foco as empresas e tem ficado conhecida no mercado como “golpe do falso fornecedor”.
Esta prática começou a ser vista com mais intensidade nas últimas semanas e combina engenharia social à falha humana no processo corporativo de pagamentos de fornecedores. As principais vítimas são empresas de pequeno porte, mas o valor destas fraudes ainda é incerto: cada tentativa bem-sucedida pode causar danos de R$ 10 a até R$ 10 mil às corporações.
No golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais em nome de “falsas” empresas, mas com nomes similares a corporações já conhecidas (prática conhecida como semelhança semântica, em que geralmente uma letra é trocada ou “dobrada”, de maneira a confundir a vítima).
Com a conta aberta, os criminosos entram em contato com a empresa que será vítima do golpe. Eles se passam por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada o golpe é consumado.
“Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé. Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas”, destaca Ranier Aquino, analista de segurança da informação do AllowMe, empresa especializada em proteção de identidades digitais e prevenção a fraudes cibernéticas.
Segundo o especialista digital, o foco deste tipo de golpe são empresas com processos menos rígidos de pagamento de fornecedores, e com menos camadas de aprovação. Além disso, para que a prática dos criminosos tenha êxito, é necessária uma dose de desatenção por parte das pessoas encarregadas de realizarem as transferências financeiras, uma vez que o PIX exibe uma tela de confirmação com nome da empresa destinatária, CNPJ e banco.
Há duas etapas em que é possível detectar e mitigar esta prática criminosa. A primeira envolve os bancos digitais, as fintechs ou as empresas de meio de pagamento onde os estelionatários criam as empresas de fachada para receberem o PIX das vítimas. Um comportamento suspeito envolve várias contas serem abertas a partir de um número limitado de aparelhos, ou em um determinado raio de localização.
