De acordo com a pesquisa da Kaspersky “O estado do uso e segurança dos pagamentos digitais na América Latina”, um terço dos latino-americanos começaram a usar serviços de carteira digital durante o período de isolamento social.
Os países que apresentaram maior adoção dessa tecnologia foram Guatemala (50,0%), Panamá (46,0%), Peru (41,0%), Costa Rica (37,0%), México (34,0%), Colômbia (30,0%) e Argentina (21,0%).
Brasil e Chile estão no fim da lista com 16% cada, mas eles são também os locais onde a tecnologia já era mais popular antes da pandemia.
Os dados mostram como os meios de pagamentos ficaram populares, e essa fama não passou despercebida pelos cibercriminosos.
Uma nova investigação dos especialistas da Kaspersky mostra como fraudadores usam aplicativos falsos para sair do comércio sem pagar pelos produtos.
Nesse novo esquema, existem dois tipos de criminosos:
- – aqueles que criam app que simulam o pagamentos e;
- – as pessoas que compram esses programas falsos para ir às lojas, fazem suas compras e tentam iludir o atendente do caixa.
“Da mesma for que abelhas são atraídas por flores, os criminosos sempre buscam novas formas de ganhar dinheiro sem trabalhar. Nesse novo esquema que descobrimos, eles exploram os pagamentos digitais que ocorrem de forma presencial, ou seja, em lojas e comércios. Há duas técnicas que são usadas nessa fraude: além do app falso que simula o pagamento, há também a engenharia social – que são técnicas para manipular uma situação explorando erros humanos”, explica Leandro Cuozzo, analista de segurança da Kaspersky para a América Latina.
O especialista esclarece que o app falso, criado com o objetivo de parecer com o app legítimo e simular o passo a passo, não realiza nenhuma transação feita e a aplicação não está conectada a nenhum sistema de pagamento.
Nesse contexto, o fraudador precisa escolher bem suas vítimas.
“O ideal são estabelecimentos comerciais que operam com sistemas de pagamento offline ou desconectados dos sistemas de gerenciamento. Outro ponto importante: um local com muitos clientes, pois a fila será uma pressão favorável ao criminosos que tenta enganar o caixa com uma transação que não existe.”
Assim como há dois tipos de criminosos neste esquema, a monetização acontece de duas maneiras:
- – quem usa o app ganha diretamente com os produtos adquiridos sem o devido pagamento.
- – já os criminosos que criam os apps falsos ganham em dois momentos: a venda do app no modelo subscrição e com suporte para ajudar os fraudadores com técnicas de engenharia social para o golpe ser efetivado.
Em alguns casos, foi identificado também a cobrança de um pagamento extra para acesso a novas funcionalidades que aumentam a eficácia do golpe.
“Em uma versão que analisamos, o fraudador que está na loja consegue enviar um SMS para o lojista com uma confirmação falsa que o pagamento foi realizado. Para adquirir esse serviço premium, era necessário o pagamento por 50 mensagens. Já em outra comunicação analisada durante a investigação, o criminoso falava que o sistema de pagamentos atacado havia chegado na Bolívia – e outros mercados que seriam contemplados em breve eram Colômbia e Chile”, comenta Cuozzo.
Para o analista de segurança da Kaspersky, esses golpes crescem rápido devido a massificação dos pagamentos digitais e a facilidade em manusear o app falso.
Essa ameaça esteve presente nos últimos relatórios globais de ameaças móveis da empresa, que destaca a intenção dos brasileiros em instalarem app fakes que são detectados com o veretido HackTool.AndroidOS.FakePay.
Detecções do report global mostram que essa “tendência” começou em novembro de 2023.
Para se proteger, a Kaspersky alerta para a necessidade de treinamento dos atendentes. “A proteção contra esse esquema deve acontecer dentro da loja”, destaca Cuozzo.
Para comerciantes e lojistas, as dicas são:
- Esteja alerta contra técnicas de engenharia social. Esta fraude não foi a única até aqui que explorou esse tipo de armadilha.
- Controle os pagamentos nos terminais para evitar ser iludido.
- Não conclua o processo de compra sem verificar se o pagamento foi concluído com sucesso. Mesmo que a loja esteja cheia. Os fraudadores exploram esse erro no esquema.
As informações são de JeffreyGroup Brasil.