Criminosos usam Pix para aplicar golpe em MEIs e pequenos empresários

·3 min de leitura

Criminosos investem em um novo golpe, usando a ferramenta Pix, para vitimar microempreendedores individuais e micro e pequenas empresas. A prática, que combina engenharia social à falha humana, ficou conhecida como "golpe do falso fornecedor" e os prejuízos registrados giram entre R$ 10 a R$ 10 mil. Quem chamou atenção para a operação foi a AllowMe, empresa especializada em prevenção a fraudes cibernéticas.

De acordo com a empresa, no golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais com nomes similares a corporações já conhecidas, trocando ou dobrando uma letra, de maneira a confundir a vítima. Assim, entram em contato com a empresa que será vítima do golpe, se passam por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada, o golpe é consumado.

— Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé da página. Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas — destaca Ranier Aquino, analista de segurança da informação do AllowMe.

Leia também: Prefeitura do Rio faz alerta para site que aplica golpes emitindo boletos falsos de IPTU

O foco deste tipo de golpe são empresas com processos menos rígidos de pagamento de fornecedores e com menos camadas de aprovação. Além disso, para que a prática dos criminosos tenha êxito, é necessária uma dose de desatenção por parte das pessoas encarregadas de realizarem as transferências financeiras, uma vez que o PIX exibe uma tela de confirmação com o nome da empresa destinatária, CNPJ e banco.

Como prevenir este golpe?

Para Ranier Aquivo, os bancos digitais, as fintechs ou as empresas de pagamento onde os estelionatários criam as contas empresariais de fachada para receberem o PIX deveriam ficar mais atentos. Por exemplo, a abertura de várias contas a partir de um número limitado de aparelhos ou em um determinado raio de localização, como costuma acontecer, deveria ser considerado suspeito. Mas, além disso, as empresas que recebem a investida dos fraudadores podem e devem tomar cuidados. O especialista listou 10 dicas que são capazes de evitar cair em um golpe. Veja abaixo.

- Não confiar em contatos desconhecidos, por mais que se passem por fornecedores.

- Faça contato com o fornecedor em números/e-mails seguros e comumente utilizados.

- Verifique os dados do destinatário do PIX.

- Independentemente de o valor solicitado condizer com faturas pagas anteriormente, sempre consulte a pessoa responsável por administrar aquele contrato.

- Caso o solicitante insista no pagamento ou peça para não encerrar a ligação, desconfie.

- Atente-se: o PIX não necessita de transações de ativação.

- Fornecedores nunca realizam alteração de dados bancários/recebimento por telefone sem formalização.

- Não informe dados pessoais e comerciais.

- Não confirme informações sigilosas entre a empresa e fornecedor (valor de fatura, serviços contratados, etc).

Por mais que o solicitante confirme todos os dados da empresa, não realize transações sem a formalização por canais seguros.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos