Transações via PIX ultrapassam TED e mudam comportamento dos criminosos digitais

 

No dia 16 de fevereiro deste ano, data que marcou os tre?s meses de PIX, foi tambe?m uma marca de um novo padrão nas transações financeiras: as transac?o?es com PIX ultrapassaram em cinco vezes as TEDs em 2021. Foram 292,9 milho?es de transferências com PIX contra 53,2 milho?es realizadas via TED.

 

“Antes mesmo do PIX entrar em operac?a?o, a Axur ja? se preocupava com as fraudes que o novo me?todo de pagamento nos traria. Nesse relatório, estamos trazendo dados valiosos que a nossa plataforma captou e identificou em relac?a?o a?s pra?ticas e tende?ncias que podemos observar para os pro?ximos meses no que diz respeito ao comportamento dos cibercriminosos em golpes com o PIX”, comenta Fabio Ramos, CEO da Axur.

 

Das 388,5 milho?es de chaves criadas até o momento, 34,3% foram registradas com o CPF do usua?rio, enquanto 26,09% foram criadas aleatoriamente. No total, as transac?o?es realizadas com o PIX movimentaram mais de R$ 270,2 bilho?es. Dessas, 45,22% foram de pessoa para pessoa, o que da? aproximadamente R$ 114 bilho?es. No entanto, as transações B2B (empresa para empresa) e P2B (pessoa para empresa), embora sendo menos utilizadas, representam 45,62% do montante total, chegando em R$ 123,2 bilho?es.

 

“O consumidor final e? quem esta? à frente na utilizac?a?o do PIX e isso quer dizer muito sobre o comportamento e as ta?ticas que os cibercriminosos va?o adotar a fim de atingir esse enorme potencial de dados e dinheiro. Além disso, apesar do maior volume de transac?o?es entre pessoas, as transac?o?es entre pessoas e empresas representam um volume maior de reais, o que quer dizer que elas podem ser mais lucrativas para o cibercrime”, explica Ramos.

 

O phishing e perfis falsos em redes sociais foram as principais tendências cibernéticas encontradas pela Axur. Nos três primeiros meses de uso da nova plataforma de transações, foram 669 casos de páginas de phishing envolvendo o termo “pix” na URL e a tendência é a utilização de domínios sem menção às marcas. Todas essas páginas falsas foram encontradas em uma busca teste na Surface Web onde 94,02% são de URLs genéricas. “É importante ter em mente que as tentativas de phishing não são somente por domínios falsos. SMS, WhatsApp e e-mails corporativos também são um canal lucrativo. Por isso, nossa dica para as empresas e? sempre notificar sua base de clientes nesses canais, informando que na?o realizam cadastros e/ou suporte via SMS, WhatsApp e Email”, continua Ramos.

 

Por ser uma forma barata e lucrativa, outra maneira de extrair dados do consumidor e que vem crescendo a cada dia são os famosos perfis falsos em redes sociais. Os cibercriminosos esta?o se passando por instituic?o?es financeiras, fintechs e provedoras de meios de pagamento para enganar o consumidor final na hora de oferecer atendimento ou de receber solicitac?o?es relacionadas ao PIX. Palavras como “atendimento”, “suporte” e “benefi?cios” atrelados ao nome de marcas conhecidas, bem como da palavra “pix”, são as formas que mais enganam os consumidores, de acordo com o estudo.

 

“As formas de fraudes são infinitas. Só na Deep e Dark Web, por exemplo, contabilizamos 220.702 menções à palavra “pix” em grupos criminosos. Pensando nisso e sabendo que os cibercriminosos esta?o se adaptando para transformar o PIX em uma ferramenta a?gil, renta?vel e garantida de aplicar fraudes, e? mais do que prioridade criar poli?ticas que mantenham seus clientes atualizados sobre formas de pagamentos, bem como proteger a jornada digital e os dados deles, que podem ser utilizados para criac?a?o de contas laranjas e, assim, financiar o cibercrime via PIX”, finaliza Fabio Ramos.

Para ter acesso ao relatório completo com todos os dados e gráficos, basta clicar aqui.