Transações via PIX ultrapassam TED e mudam comportamento dos criminosos digitais

No dia 16 de fevereiro deste ano, data que marcou os três meses de PIX, foi também uma marca de um novo padrão nas transações financeiras: as transações com PIX ultrapassaram em cinco vezes as TEDs em 2021. Foram 292,9 milhões de transferências com PIX contra 53,2 milhões realizadas via TED.

“Antes mesmo do PIX entrar em operação, a Axur já se preocupava com as fraudes que o novo método de pagamento nos traria. Nesse relatório, estamos trazendo dados valiosos que a nossa plataforma captou e identificou em relação às práticas e tendências que podemos observar para os próximos meses no que diz respeito ao comportamento dos cibercriminosos em golpes com o PIX”, comenta Fabio Ramos, CEO da Axur.

Das 388,5 milhões de chaves criadas até o momento, 34,3% foram registradas com o CPF do usuário, enquanto 26,09% foram criadas aleatoriamente. No total, as transações realizadas com o PIX movimentaram mais de R$ 270,2 bilhões. Dessas, 45,22% foram de pessoa para pessoa, o que dá aproximadamente R$ 114 bilhões. No entanto, as transações B2B (empresa para empresa) e P2B (pessoa para empresa), embora sendo menos utilizadas, representam 45,62% do montante total, chegando em R$ 123,2 bilhões.

“O consumidor final é quem está à frente na utilização do PIX e isso quer dizer muito sobre o comportamento e as táticas que os cibercriminosos vão adotar a fim de atingir esse enorme potencial de dados e dinheiro. Além disso, apesar do maior volume de transações entre pessoas, as transações entre pessoas e empresas representam um volume maior de reais, o que quer dizer que elas podem ser mais lucrativas para o cibercrime”, explica Ramos.

O phishing e perfis falsos em redes sociais foram as principais tendências cibernéticas encontradas pela Axur. Nos três primeiros meses de uso da nova plataforma de transações, foram 669 casos de páginas de phishing envolvendo o termo “pix” na URL e a tendência é a utilização de domínios sem menção às marcas. Todas essas páginas falsas foram encontradas em uma busca teste na Surface Web onde 94,02% são de URLs genéricas. “É importante ter em mente que as tentativas de phishing não são somente por domínios falsos. SMS, WhatsApp e e-mails corporativos também são um canal lucrativo. Por isso, nossa dica para as empresas é sempre notificar sua base de clientes nesses canais, informando que não realizam cadastros e/ou suporte via SMS, WhatsApp e Email”, continua Ramos.

Por ser uma forma barata e lucrativa, outra maneira de extrair dados do consumidor e que vem crescendo a cada dia são os famosos perfis falsos em redes sociais. Os cibercriminosos estão se passando por instituições financeiras, fintechs e provedoras de meios de pagamento para enganar o consumidor final na hora de oferecer atendimento ou de receber solicitações relacionadas ao PIX. Palavras como “atendimento”, “suporte” e “benefícios” atrelados ao nome de marcas conhecidas, bem como da palavra “pix”, são as formas que mais enganam os consumidores, de acordo com o estudo.

“As formas de fraudes são infinitas. Só na Deep e Dark Web, por exemplo, contabilizamos 220.702 menções à palavra “pix” em grupos criminosos. Pensando nisso e sabendo que os cibercriminosos estão se adaptando para transformar o PIX em uma ferramenta ágil, rentável e garantida de aplicar fraudes, é mais do que prioridade criar políticas que mantenham seus clientes atualizados sobre formas de pagamentos, bem como proteger a jornada digital e os dados deles, que podem ser utilizados para criação de contas laranjas e, assim, financiar o cibercrime via PIX”, finaliza Fabio Ramos.

Para ter acesso ao relatório completo com todos os dados e gráficos, basta clicar aqui.