Criminosos estão se especializando em golpes via pix
Marcello Casal Jr/Agência Brasil
A consolidação do Pix como o principal meio de pagamento no Brasil trouxe agilidade incomparável para a economia, mas também acendeu um alerta vermelho no setor de segurança digital. Grupos criminosos especializados em fraudes financeiras abandonaram as ações amadoras e isoladas e passaram a operar sob estruturas corporativas organizadas, utilizando engenharia social avançada e bases de dados vazadas para maximizar o lucro de golpes.
Um boletim inédito produzido pela Vision Cybersecurity, empresa especializada em inteligência de ameaças digitais, revela a engrenagem por trás dessas redes criminosas. Atualmente, o sistema instantâneo do Banco Central movimenta mais de R$ 1,5 trilhão por mês e processa cerca de 5 bilhões de transações. Essa rapidez de fluxo e a dificuldade de reverter os valores transferidos transformaram o ecossistema financeiro nacional no alvo mais atraente para criminosos.
O Raio-X do crime em números:
35% de crescimento nas ocorrências de fraude via Pix em relação ao período anterior, segundo dados do Banco Central.
4,1 milhões de tentativas de fraudes de identidade capturadas em monitoramentos nacionais.
R$ 3.200 é o valor do tíquete médio extraído de cada vítima desses golpes.
R$ 20 mil a R$ 80 mil é o faturamento diário estimado de operações criminosas de médio porte em períodos ativos.
Segundo Hugo Santos, diretor de inteligência de ameaças da Vision, o sucesso das abordagens está diretamente ligado à divisão de tarefas dentro das quadrilhas. "O que vemos hoje é um nível muito maior de profissionalização dessas operações. Os criminosos trabalham com divisão de funções, compram bases de dados segmentadas e utilizam técnicas sofisticadas de engenharia social para aumentar a taxa de sucesso dos golpes", afirma.
O relatório descreve que as quadrilhas operam com infraestruturas próprias de telecomunicação, call centers clandestinos e roteiros bem definidos de manipulação psicológica, onde o senso de urgência é a principal ferramenta utilizada para desestabilizar as vítimas.
Falsas centrais 0800 e ataques massivos por SMS
Entre as modalidades que mais fazem vítimas no país estão os golpes da falsa central antifraude, SMS falsificados, clonagem ou sequestro de contas de WhatsApp e a troca fraudulenta de chip telefônico (SIM Swapping). Em todos esses cenários, o objetivo central é induzir o cidadão a realizar uma transferência Pix voluntária ou extrair suas credenciais de acesso bancário.
A investigação identificou o uso recorrente de spoofing telefônico, tática capaz de mascarar o número do telefone de origem e simular os números 0800 oficiais de grandes bancos brasileiros na tela do celular da vítima. No golpe, sistemas automatizados disparam ligações informando sobre uma suposta transação suspeita. Ao ser transferida para um "falso atendente", a vítima é induzida a fazer um "Pix de validação" para bloquear o suposto ataque.
Em outra campanha de alta escala detectada pela Vision, criminosos dispararam mais de 800 mil mensagens SMS em apenas 72 horas. Os remetentes eram mascarados para exibir o nome da instituição financeira no celular do usuário. O texto encaminhava as vítimas para sites falsos visualmente idênticos aos canais bancários reais, criados unicamente para capturar senhas, logins e códigos de autenticação em tempo real.
Segmentação de vítimas em fóruns clandestinos
A personalização é o principal diferencial da nova era de estelionatos digitais. Quadrilhas compram informações cadastrais detalhadas comercializadas ilegalmente no Telegram e em fóruns ocultos da internet. De posse do relacionamento bancário, faixa de renda, limites cadastrados e histórico de crédito da potencial vítima, os golpistas escolhem quem atacar e desenham um discurso sob medida.
Os principais alvos incluem correntistas com altos limites de movimentação diária, empresas que transacionam volumes elevados, idosos com menor familiaridade com tecnologias de segurança e, ironicamente, pessoas que já caíram em golpes recentes — abordadas novamente sob a promessa mentirosa de "recuperação de valores mediante taxa de seguro".
Como se proteger?
Diante do aumento dessas ameaças, a recomendação dos especialistas para as instituições financeiras é o fortalecimento de camadas extras de autenticação, o monitoramento preventivo de spoofing e a massificação de alertas educativos.
Para o consumidor, a palavra de ordem é a desconfiança imediata. "O banco nunca solicita um Pix para validar identidade ou cancelar uma fraude. Esse tipo de abordagem deve ser tratado imediatamente como golpe", ressalta Hugo Santos. Caso receba chamadas urgentes ou mensagens alarmantes, a orientação é desligar o telefone e entrar em contato com o banco utilizando os canais oficiais descritos atrás do cartão bancário ou no aplicativo oficial da instituição.
Newsletter Notícias
Inscreva-se na nossa newsletter e receba as notícias mais importantes do dia direto no seu e-mail.
Selecione os seus temas favoritos: