Nova fraude no PIX agora mira empresas no golpe do falso fornecedor

O PIX, sistema de pagamentos instantâneos do Banco Central, caiu rapidamente no gosto da população nacional e se tornou o segundo meio de pagamento mais utilizado nos últimos 12 meses (atrás apenas do dinheiro em espécie). A nova tecnologia oferece um método prático, ágil e sempre disponível para a realização de transações financeiras.

Porém, algumas práticas criminosas têm surgido para tirar proveito justamente dessas características. A mais nova investida, descoberta pela área de inteligência da plataforma de proteção de identidades digitais AllowMe, tem como foco as empresas e tem ficado conhecida no mercado como “golpe do falso fornecedor”.

Esta prática começou a ser vista com mais intensidade nas últimas semanas e combina engenharia social à falha humana no processo corporativo de pagamentos de fornecedores. As principais vítimas são empresas de pequeno porte, mas o valor destas fraudes ainda é incerto: cada tentativa bem-sucedida pode causar danos de R$ 10 a até R$ 10 mil às corporações.

Como funciona esta fraude?

No golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais em nome de “falsas” empresas, mas com nomes similares a corporações já conhecidas (prática conhecida como semelhança semântica, em que geralmente uma letra é trocada ou “dobrada”, de maneira a confundir a vítima).

Com a conta aberta, os criminosos entram em contato com a empresa que será vítima do golpe. Eles se passam por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada o golpe é consumado.

“Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé. Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas”, destaca Ranier Aquino, analista de segurança da informação do AllowMe.

Segundo o especialista digital, o foco deste tipo de golpe são empresas com processos menos rígidos de pagamento de fornecedores, e com menos camadas de aprovação. Além disso, para que a prática dos criminosos tenha êxito, é necessária uma dose de desatenção por parte das pessoas encarregadas de realizarem as transferências financeiras, uma vez que o PIX exibe uma tela de confirmação com nome da empresa destinatária, CNPJ e banco.

Como prevenir este golpe?

Há duas etapas em que é possível detectar e mitigar esta prática criminosa. A primeira envolve os bancos digitais, as fintechs ou as empresas de meio de pagamento onde os estelionatários criam as empresas de fachada para receberem o PIX das vítimas.

“Um criminoso pode abrir uma série de contas corporativas, pois os processos cada vez são mais fáceis e não é ilegal você abrir um MEI (microempreendedor individual). No entanto, há algumas características que podem ajudar a barrar esta abertura em massa, como por exemplo olhar para os dispositivos (computadores ou smartphones) utilizados: certamente haveria um comportamento suspeito de várias contas serem abertas a partir de um número limitado de aparelhos, ou em um determinado raio de localização”, sugere Ranier Aquino.

O segundo elo possível de prevenir este tipo de golpe são as empresas que recebem a investida dos fraudadores. Para esta etapa, o especialista do AllowMe listou 10 importantes dicas que são capazes de evitar cair em um golpe:

– Não confiar em contatos desconhecidos, por mais que se passem por fornecedores;

– Faça contato com o fornecedor em números/e-mails seguros e comumente utilizados;

– Verifique os dados do destinatário do PIX;

– Independentemente de o valor solicitado condizer com faturas pagas anteriormente, sempre consulte a pessoa responsável por administrar aquele contrato

– Caso o solicitante insista no pagamento ou peça para não encerrar a ligação, desconfie;

– O PIX não necessita de transações para ativação;

– Fornecedores nunca realizam alteração de dados bancários/recebimento por telefone sem formalização;

– Não informe dados pessoais/comerciais;

– Não confirme informações sigilosas entre a empresa e fornecedor (valor de fatura, serviços contratados, etc);

– Por mais que o solicitante confirme todos os dados da empresa, não realize transações sem a formalização por canais seguros.

Sobre o AllowMe

O AllowMe é uma plataforma de proteção a identidades digitais, que ajuda empresas a melhorarem seus resultados financeiros de maneira simples e segura. A solução faz parte do portfólio de serviços da Tempest, maior empresa brasileira de cibersegurança, com mais de 20 anos de experiência no mercado, 400 colaboradores e escritórios em Recife, São Paulo e Londres.

A plataforma do AllowMe valida usuários a partir da análise dos dispositivos e do contexto de uso destes aparelhos para navegação e compra em sites e apps. A solução também orquestra múltiplos fatores de autenticação, permitindo uma experiência positiva do cliente e oferecendo a proteção adequada às empresas e suas áreas logadas. O AllowMe acompanha toda a jornada digital do cliente, desde a abertura da conta até o momento da transação financeira, diminuindo a fricção para usuários legítimos e detectando tentativas de fraude.

Idealizado por especialistas em proteção de identidades digitais e desenvolvido a partir das tecnologias mais inovadoras disponíveis, o AllowMe conta também com um importante diferencial: a inteligência de ameaças (threat intelligence) da Tempest, referência no mercado de cibersegurança.

Quer saber como podemos te ajudar? Preencha este formulário!