Ce contenu n'est destiné qu'aux abonnés
Pour déverrouiller ce contenu, abonnez-vous à Rapports INTERLIRA.
Au cours des dernières semaines, les médias et les utilisateurs de réseaux sociaux ont commencé à signaler une nouvelle arnaque Pix qui se produit très souvent. L'attaque dépend probablement de sources internes qui collectent des informations auprès de la victime ou d'une autre tactique non encore vérifiée pour obtenir les données bancaires. Une fois en possession des informations nécessaires, les criminels entament la phase finale qui utilise l'ingénierie sociale.
La méthode
Le le criminel appelle la victime se faisant passer pour un employé d'Itaú. Il informe le client de la banque que son compte a été piraté et indique que par sécurité le compte a été bloqué. Pour gagner la confiance, l'escroc donne des informations très détaillées sur le relevé bancaire du client et sur toutes les transactions effectuées au cours des derniers jours.
Lorsque la victime accède à l'application, il peut être confirmé que le compte était vraiment bloqué. Ensuite, l'escroc poursuit en disant que les dépôts de grosses sommes ont été trouvées, parfois 10,000 XNUMX R$. Depuis, la victime ne reconnaît aucun de ces dépôts, le prétendu employé de banque propose une solution. Le même montant doit être reversé sur le compte d'origine. Selon lui, alors seulement, la banque vérifierait la duplicité et annulerait l'opération.
La Banque
La banque a informé les médias qu'elle ne savait pas comment les criminels obtiennent les détails sensibles des comptes bancaires de leurs clients. Dans le même temps, les victimes ne savent pas comment leurs données ont été divulguées. Le fait que les escrocs disposent d'informations précises sur les relevés bancaires font croire aux experts que des employés de la banque étaient impliqués.
Recommandation de la Fédération brésilienne des banques (Febraban)
Febraban précise qu'il s'agit d'une escroquerie d'ingénierie sociale, qui utilise des techniques pour inciter l'individu à fournir des informations confidentielles, telles que des mots de passe et des numéros de carte., en plus d'effectuer des transactions financières pour l'escroc.
Ingénierie sociale
La plupart des gens ont de nombreuses informations personnelles disponibles dans le monde numérique. Lorsque vous naviguez dans l'univers virtuel, les citoyens renoncent à leur vie privée, exposent des données, des photos, des goûts, des expériences, des lieux et des opinions politiques. Ces informations sont des atouts précieux pour les criminels. Mais les criminels peuvent aller au-delà de ce qui est manifestement là. Ils peuvent collecter plus de données par l'observation et la déduction.
Par exemple, certaines précautions doivent être prises avant de publier une image. Il y a des rapports de personnes dont les données ont été reproduites par des criminels qui, après s'être approprié leur identité, ont demandé de l'argent à leurs proches en utilisant WhatsApp, qui est une arnaque très courante. Toutes les informations sensibles sur Internet peuvent être utilisées par les cybercriminels. Les dates commémoratives sont couramment utilisées comme mots de passe sur les réseaux sociaux ou les banques.
Recommandations
- Maintenez les appareils à jour avec la dernière version de l'application
- Méfiez-vous des tentatives d'ingénierie sociale. Cette tactique est souvent appliquée pour accéder à une ressource, un compte, un profil ou un appareil. C'est le cas de la nouvelle arnaque Pix et des pirates Prilex qui attaquent les distributeurs de cartes de crédit.
- Méfiez-vous des offres téléphoniques, textuelles ou contextuelles attrayantes et non sollicitées. Allez sur le site de l'offre et voyez si elle y est annoncée
- Surveillez en permanence vos comptes pour toute activité non autorisée
- Ne fournissez pas de données qui ne sont pas nécessaires pour un achat, telles que le CPF ou le numéro d'identification
