/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/t/u/XU9mUkR7ypeAQSfhB3IA/2025-03-30t170249z-1133584136-rc2sndawrwmx-rtrmadp-3-europe-space-norway-1-.jpg)
Como nascem os golpes com PIX e um paralelo com ataques ransomware
Quando falamos em golpes envolvendo o PIX vemos apenas a ponta do iceberg. Cerca de 90% desse tipo de golpe acontece via aplicativos de mensagem (WhatsApp e/ou Telegram) ou redes sociais (Instagram e/ou Facebook) é o que aponta o estudo “Golpes com Pix”, realizado pela empresa de proteção financeira digital Silverguard. Contudo, a realidade por trás desses crimes é bem mais complexa e sofisticada com raízes nos vazamentos de dados. Em geral, os cibercriminosos abandonaram as táticas amplas e genéricas (phishing indiscriminado, por exemplo) e passaram a atuar de maneira mais focada — quase como um "funil de vendas". Em vez de contatar dezenas ou centenas de pessoas e, em muitos casos, não conseguir sucesso, eles agora escolhem alvos com base em dados minuciosamente analisados e nichados. Hoje, os dados são o novo petróleo, tanto para empresas quanto para criminosos. Uma quantidade impressionante de informações sensíveis é exposta devido a vazamentos em massa e, por sua vez, os agentes do mal utilizam esses dados para construir perfis detalhados das vítimas. Por meio de painéis e ferramentas disponíveis e facilmente encontradas na surface web (não mais exclusivo na deep ou dark web), é possível cruzar informações e aplicar filtros tais como: faixa etária, localização e renda, permitindo que eles escolham alvos com maior probabilidade de sucesso. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Dessa forma, criminosos evitam desperdiçar esforços com pessoas que já estão bem-informadas ou que não se enquadram no perfil desejado. Para os atacantes, essa é uma estratégia eficiente, pois gera menos tentativas e com maior chance de conquistar bons resultados. Esse cenário é agravado pela postura reativa de muitas empresas brasileiras em relação à cibersegurança. Em vez de prevenir, geralmente esperam os vazamentos acontecerem para depois tentar mitigar os danos. Isso alimenta o ciclo de vazamentos e golpes, colocando em risco não apenas empresas, mas também indivíduos que, na maioria das vezes, nem imaginam que tiveram seus dados expostos — e é aí que nascem os golpes de PIX. Com um verdadeiro big data proveniente de inúmeros vazamentos de dados, o crime já entra em contato com a vítima munido de informações como CPF, nome da mãe, endereço e outras que comumente são usadas como verificação. Os golpistas conseguem até saber qual é o banco do seu alvo e copiar mensagens legítimas como aquelas ligações de confirmação de compra no cartão de crédito. Esse esforço vale para os criminosos pois, segundo projeção da ACI Worldwide, empresa de pagamentos em tempo real, golpes financeiros com o PIX vão gerar prejuízo anual de até R$ 11 bilhões (US$ 1,9 bilhão) para bancos e consumidores brasileiros nos próximos três anos. Paralelo com ransomware Os golpes com PIX são apenas um exemplo de como o cibercrime se estrutura para obter o máximo de vantagem possível. Outro caso emblemático é o ransomware. Muitas pessoas pensam que o ransomware é o início de um ataque, mas ele é, na verdade, o desfecho. Antes de criptografar dados e exigir resgate, os criminosos já investigaram a empresa, mapearam suas vulnerabilidades, monitoraram suas atividades e roubaram bancos de dados para futuros golpes. O ransomware é a "cereja do bolo" de um ataque cuidadosamente planejado. A solução para esse problema passa por uma mudança de mentalidade. É fundamental que as empresas invistam em segurança cibernética ativa, implementando sistemas que gerenciem riscos e vulnerabilidades, que tenham visibilidade sobre o que está na rede e os terceiros conectados a ela e, monitorem constantemente a "saúde" dos seus sistemas para prevenir vazamentos. Essas ações, embora sejam voltadas para o ambiente corporativo, têm impacto direto na proteção de indivíduos. Afinal, os dados que alimentam golpes e ataques como ransomware não se limitam às empresas, mas afetam toda a sociedade. Como os golpes com PIX nascem de um ecossistema que permite o acesso e a exploração de dados pessoais, a prevenção exige uma postura proativa, tanto por parte das empresas quanto dos indivíduos. Somente com maior conscientização e investimento em cibersegurança é possível combater de forma eficaz essa nova era do cibercrime. Sobre Arthur Capella Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição. Leia a matéria no Canaltech.
Quando falamos em golpes envolvendo o PIX vemos apenas a ponta do iceberg. Cerca de 90% desse tipo de golpe acontece via aplicativos de mensagem (WhatsApp e/ou Telegram) ou redes sociais (Instagram e/ou Facebook) é o que aponta o estudo “Golpes com Pix”, realizado pela empresa de proteção financeira digital Silverguard. Contudo, a realidade por trás desses crimes é bem mais complexa e sofisticada com raízes nos vazamentos de dados.
Em geral, os cibercriminosos abandonaram as táticas amplas e genéricas (phishing indiscriminado, por exemplo) e passaram a atuar de maneira mais focada — quase como um "funil de vendas". Em vez de contatar dezenas ou centenas de pessoas e, em muitos casos, não conseguir sucesso, eles agora escolhem alvos com base em dados minuciosamente analisados e nichados.
Hoje, os dados são o novo petróleo, tanto para empresas quanto para criminosos. Uma quantidade impressionante de informações sensíveis é exposta devido a vazamentos em massa e, por sua vez, os agentes do mal utilizam esses dados para construir perfis detalhados das vítimas. Por meio de painéis e ferramentas disponíveis e facilmente encontradas na surface web (não mais exclusivo na deep ou dark web), é possível cruzar informações e aplicar filtros tais como: faixa etária, localização e renda, permitindo que eles escolham alvos com maior probabilidade de sucesso.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Dessa forma, criminosos evitam desperdiçar esforços com pessoas que já estão bem-informadas ou que não se enquadram no perfil desejado. Para os atacantes, essa é uma estratégia eficiente, pois gera menos tentativas e com maior chance de conquistar bons resultados.
Esse cenário é agravado pela postura reativa de muitas empresas brasileiras em relação à cibersegurança. Em vez de prevenir, geralmente esperam os vazamentos acontecerem para depois tentar mitigar os danos. Isso alimenta o ciclo de vazamentos e golpes, colocando em risco não apenas empresas, mas também indivíduos que, na maioria das vezes, nem imaginam que tiveram seus dados expostos — e é aí que nascem os golpes de PIX.
Com um verdadeiro big data proveniente de inúmeros vazamentos de dados, o crime já entra em contato com a vítima munido de informações como CPF, nome da mãe, endereço e outras que comumente são usadas como verificação. Os golpistas conseguem até saber qual é o banco do seu alvo e copiar mensagens legítimas como aquelas ligações de confirmação de compra no cartão de crédito.
Esse esforço vale para os criminosos pois, segundo projeção da ACI Worldwide, empresa de pagamentos em tempo real, golpes financeiros com o PIX vão gerar prejuízo anual de até R$ 11 bilhões (US$ 1,9 bilhão) para bancos e consumidores brasileiros nos próximos três anos.
Paralelo com ransomware
Os golpes com PIX são apenas um exemplo de como o cibercrime se estrutura para obter o máximo de vantagem possível. Outro caso emblemático é o ransomware. Muitas pessoas pensam que o ransomware é o início de um ataque, mas ele é, na verdade, o desfecho. Antes de criptografar dados e exigir resgate, os criminosos já investigaram a empresa, mapearam suas vulnerabilidades, monitoraram suas atividades e roubaram bancos de dados para futuros golpes. O ransomware é a "cereja do bolo" de um ataque cuidadosamente planejado.
A solução para esse problema passa por uma mudança de mentalidade. É fundamental que as empresas invistam em segurança cibernética ativa, implementando sistemas que gerenciem riscos e vulnerabilidades, que tenham visibilidade sobre o que está na rede e os terceiros conectados a ela e, monitorem constantemente a "saúde" dos seus sistemas para prevenir vazamentos.
Essas ações, embora sejam voltadas para o ambiente corporativo, têm impacto direto na proteção de indivíduos. Afinal, os dados que alimentam golpes e ataques como ransomware não se limitam às empresas, mas afetam toda a sociedade.
Como os golpes com PIX nascem de um ecossistema que permite o acesso e a exploração de dados pessoais, a prevenção exige uma postura proativa, tanto por parte das empresas quanto dos indivíduos. Somente com maior conscientização e investimento em cibersegurança é possível combater de forma eficaz essa nova era do cibercrime.
Sobre Arthur Capella
Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.
Leia a matéria no Canaltech.
