abril 29, 2021

[Segurança] Fraudes e ameaças nos primeiros meses do PIX

A Axur acabou de divulgar um Relatório das fraudes e ameaças dos primeiros 3 meses de PIX, justamente na semana em que o Banco Central está realizando uma campanha pública de conscientização sobre a segurança e fraudes relacionadas ao PIX.

Esse relatório da Axur traz informações interessantes sobre as fraudes relacionadas com o PIX. A parte inicial do relatório, em que eles apresentam algumas estatísticas sobre a adoção do PIX pela população, traz números bem legais. A discussão sobre fraudes também está boa, mas a abordagem está um pouco superficial e não traz grandes novidades. Eles falam dos phishings, perfis falsos em redes sociais e trazem dados sobre como os ciber criminosos estão interessados sobre o uso do PIX.

Em apenas 3 meses, o PIX já se mostrou um sucesso de uso e aceitação pela população bancária, graças a velocidade e praticidade, que se reflete na sua “instantaneidade” do pagamento e, claro, pela não cobrança de taxas. Mas, assim como em qualquer outro serviço financeiro, os cibercriminosos estão se adaptando para transformar o PIX em uma ferramenta ágil, rentável e garantida em suas atividades criminosas.

Vejam alguns números do Banco Central que o relatório da Axur destacou sobre a adoção do PIX nos primeiros três meses desde o seu início e que refletem o padrão de comportamento dos usuários finais:
  • Uso de chaves para o PIX:
    • A preferência do brasileiro é pelo CPF e chaves aleatórias na hora de criar sua chave PIX, sendo que as chaves aleatórias são majoritariamente usadas por empresas. Das 388,5 milhões de chaves criadas, 34,3% foram registradas com o CPF do usuário, enquanto 26,09% foram criadas aleatoriamente.
    • Geralmente as empresas criam várias chaves PIX, enquanto as pessoas possuem uma chave só.
    • 73,91% das chaves PIX utilizam uma informação pessoal, em contraste com os 26,09% de registros aleatórios.

  • Nos 3 primeiros meses de uso do PIX, foram realizadas 322,2 milhões de transações, que totalizam 270,2 bilhões de reais.
  • 83,4% das transações com o PIX são de pessoa para pessoa ( P2P), correspondendo a 45,22% do total de valores movimentado (aproximadamente 114 bilhões de reais).
  • O PIX é mais popular nas pessoas a faixa etária entre 20 e 49 anos, que representam 86,33% das pessoas que aderiram ao PIX
Phishing, perfis falsos em redes sociais e cibercriminosos falando sobre o PIX foram as principais tendências do ciber crime destacados pela Axur.
  • Axur identificou 669 casos de páginas de phishing envolvendo o termo “pix” na URL. Segundo eles, a tendência é a utilização de domínios maliciosos genéricos, sem menção às marcas dos bancos;
  • Os cibercriminosos estão se passando por instituições financeiras, fintechs e empresas de meios de pagamento através de perfis falsos em redes sociais (Fake Social Profile) para enganar o consumidor final e oferecer atendimento relacionadas ao PIX;
  • O assunto PIX é mencionado com frequência em grupos de cibercrime, incluindo grupos no WhatsApp e Telegram. Antes mesmo do lançamento do PIX já havia conversas sobre ele entre os cibercriminosos, e esse tema foi ganhando volume com o tempo.
  • Os cibercriminosos também estão aceitando o PIX como forma de pagamento pelos seus “serviços”. Isso demonstra que a adesão do serviço foi tão forte que até o crime aderiu culturalmente.
Vale a pena dar uma olhada nesse relatório e ver mais detalhes.

Aproveite o embalo e veja também esse e-book da Axur: “PIX: o guia completo para proteger sua empresa e seus consumidores dos cibercriminosos”.

#essefilmevocêjáviu
#evitegolpes
#campanhacontragolpes

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.