A consolidação do Pix como principal meio de pagamento no Brasil também amplia o interesse de grupos criminosos especializados em fraudes financeiras. Segundo boletim produzido pela Vision Cybersecurity, spin-off da ISH Tecnologia especializada em segurança digital, o avanço das fraudes envolvendo o sistema instantâneo do Banco Central é impulsionado pela profissionalização das quadrilhas, que operam com estruturas organizadas, uso intensivo de engenharia social e acesso a bases de dados vazadas.
O Pix movimenta atualmente mais de R$ 1,5 trilhão por mês, e processa mais de 5 bilhões de transações mensais no Brasil. A instantaneidade das transferências e a dificuldade de reversão após a conclusão da operação transformaram o sistema em um alvo altamente atrativo para criminosos digitais. O Banco Central registrou crescimento de 35% nas ocorrências de fraude via PIX em relação ao ano anterior, enquanto a Serasa Experian contabilizou mais de 4,1 milhões de tentativas de fraude de identidade no Brasil em 2024. O ticket médio por golpe via PIX gira em torno de R$ 3.200.
“O que vemos hoje é um nível muito maior de profissionalização dessas operações. Os criminosos trabalham com divisão de funções, compram bases de dados segmentadas e utilizam técnicas sofisticadas de engenharia social para aumentar a taxa de sucesso dos golpes”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da Vision.
O boletim aponta que as modalidades mais recorrentes incluem golpes da falsa central antifraude, SMS falsos enviados em nome de bancos, sequestro de WhatsApp e fraudes envolvendo troca de chip telefônico (SIM Swapping). Em comum, todas buscam induzir a vítima a realizar voluntariamente uma transferência PIX ou entregar credenciais bancárias.
Em uma das campanhas analisadas pela Vision, criminosos utilizaram a técnica conhecida como spoofing telefônico para falsificar números 0800 e centrais de atendimento de grandes bancos brasileiros. As vítimas então recebiam uma ligação automática informando sobre uma suposta tentativa de fraude em sua conta, e eram transferidas para falsos atendentes que solicitavam um “PIX de validação” para liberar o acesso bancário.
Outra campanha identificada disparou mais de 800 mil SMS fraudulentos em apenas 72 horas, utilizando remetentes falsificados que exibiam o nome do banco no lugar do número de telefone. As mensagens direcionavam as vítimas para páginas falsas visualmente idênticas aos aplicativos bancários, capazes de capturar credenciais e códigos de autenticação em tempo real.
Segundo o boletim, os grupos criminosos também personalizam os golpes com base em informações compradas em fóruns clandestinos e canais do Telegram. Dados como relacionamento bancário, faixa de renda, limite PIX e histórico de crédito permitem selecionar vítimas com maior potencial financeiro e adaptar o discurso utilizado pelos fraudadores.
Entre os principais alvos estão correntistas com limites elevados de PIX, empresas com alto volume transacional, idosos com menor familiaridade digital e até vítimas recentes de outros golpes, abordadas novamente sob o pretexto de “recuperação de valores”.
A Vision alerta que o baixo custo operacional dessas fraudes favorece sua escalabilidade. Segundo a análise, operações de médio porte conseguem realizar entre 50 e 200 ligações por dia com pequenas equipes, gerando receitas que podem variar de R$ 20 mil a R$ 80 mil diários em períodos ativos.
“Esses golpes deixaram de ser ações isoladas e passaram a funcionar como operações estruturadas, com roteiros bem definidos, infraestrutura própria e uso intensivo de manipulação psicológica. A urgência continua sendo a principal arma dos criminosos”, destaca Santos.
Diante do cenário, Santos recomenda que instituições financeiras reforcem mecanismos de autenticação, monitorem tentativas de spoofing e ampliem campanhas educativas voltadas aos usuários. Para os consumidores, a principal orientação é desconfiar de contatos que solicitem transferências para “validação”, “teste” ou “proteção” da conta. “O banco nunca solicita um PIX para validar identidade ou cancelar uma fraude. Esse tipo de abordagem deve ser tratado imediatamente como golpe”, conclui o especialista.
Foto viarami/Divulgação
