Os sistemas de pagamento instantâneo, como o Pix no Brasil, o SPEI e o CoDi no México, e o Sistema de Transferências 3.0 na Argentina, têm revolucionado a forma como as transações financeiras são realizadas. No entanto, esses avanços tecnológicos também atraíram a atenção de cibercriminosos, que estão desenvolvendo métodos cada vez mais sofisticados para explorar vulnerabilidades nesses sistemas.
No Brasil, o Pix se tornou um alvo frequente de fraudes. Criminosos têm utilizado técnicas avançadas, como a enumeração, para mapear instituições financeiras e testar chaves Pix em aplicativos, validando dados de contas bancárias. Este método é apenas o início de uma série de fraudes que podem ser cometidas, conforme explica Vitor Pereira, especialista em fraudes cibernéticas da Apura Cyber Intelligence.
De que forma os bancos estão reagindo aos golpes no Pix?
A Federação Brasileira de Bancos (Febraban) está ciente das ameaças e tem trabalhado em conjunto com os bancos para implementar controles de segurança que previnam ações mal-intencionadas. Esses controles visam impedir que atacantes em informações sensíveis através de aplicativos bancários. Além disso, o sistema bancário brasileiro possui estruturas robustas de monitoramento e utiliza tecnologias avançadas para garantir a segurança da informação.
Apesar dos esforços, a utilização ilícita do Pix cresceu significativamente, resultando em perdas financeiras consideráveis. A Febraban destaca que, muitas vezes, as informações utilizadas em golpes são obtidas por meio de engenharia social ou o a bases de dados de terceiros, e não diretamente dos sistemas bancários.
LeiaTambém
Quais são as principais ameaças enfrentadas na argentina e no méxico?
Na Argentina, o sistema de transferências 3.0, que utiliza QR Codes interoperáveis, tem facilitado a vida de consumidores e lojistas, mas também abriu portas para fraudes como o “qrishing“. Este golpe envolve o uso de QR Codes falsos para enganar usuários e roubar informações bancárias. As autoridades argentinas têm intensificado as ações contra o cibercrime, mas o desafio permanece significativo.
No México, o SPEI e o CoDi, sistemas de transferência operados pelo Banco Central, também enfrentam riscos de fraude. As autoridades mexicanas têm se concentrado em combater esquemas que utilizam contas laranja para lavagem de dinheiro. Apesar da baixa adesão ao CoDi, um QR Code manipulado pode redirecionar pagamentos, representando um risco elevado.
Quais são as medidas de segurança e inovações futuras?
Governos e instituições financeiras na América Latina estão adotando diversas medidas para mitigar as vulnerabilidades nos sistemas de pagamento instantâneo. Entre as estratégias estão o uso de criptografia, autenticação biométrica e monitoramento em tempo real. Além disso, operações coordenadas e trocas internacionais de inteligência têm sido fundamentais para enfrentar o cibercrime.
O Banco Central do Brasil, por exemplo, planeja lançar um sistema que permitirá aos cidadãos informarem que não desejam abrir novas contas, como uma forma de prevenir a abertura de contas fraudulentas. Além disso, investimentos em inteligência artificial para detectar padrões anômalos nas transações também estão em discussão. Essas iniciativas são essenciais para acompanhar a evolução contínua dos cibercriminosos e garantir a segurança dos sistemas de pagamento.