Hoje, os negócios enfrentam uma ameaça crescente: a fraude do robô do PIX. Segundo o Banco Central, os golpes envolvendo o método de pagamento PIX aumentaram 70% em 2024.
As fraudes ocorrem quando um software nocivo infiltra-se em dispositivos empresariais, geralmente através de táticas de phishing. Esses programas maliciosos capturam dados importantes, permitindo transferências não autorizadas para contas de terceiros.
Com o uso frequente do PIX, as empresas estão especialmente vulneráveis, pois realizam um grande volume de transações diárias.
Como operam os criminosos?
Os criminosos utilizam uma série de táticas elaboradas e começam enviando mensagens enganosas que incentivam os usuários a baixar aplicativos ou acessar links suspeitos.
Uma vez que o malware entra no sistema, ele compromete o acesso à conta bancária da empresa. Isso permite ao robô automatizar transferências, muitas vezes sem deixar rastros imediatos.
Os criminosos aproveitam-se ainda de configurações amplas de transação e de segurança negligenciada, como a ausência de autenticação em dois fatores (2FA) ou falta de monitoramento de transações. Isso facilita suas operações fraudulentas.
Estratégias de prevenção
Para proteger as contas empresariais, é essencial adotar medidas de segurança rígidas. Autenticação em 2FA deve ser habilitada em todas as contas associadas à empresa. Esta prática adiciona uma barreira adicional, exigindo validação dupla para acesso às contas.
Monitorar transações em tempo real é outra estratégia vital. Sistemas que enviam notificações imediatas para transações suspeitas ou fora do padrão são indispensáveis. Além disso, a configuração de sensores de anomalias pode detectar rapidamente desvios em operações financeiras.
Rever regularmente as permissões de acesso também é fundamental. Permitir que apenas funcionários autorizados realizem transações financeiras e restringir o uso de dispositivos pessoais para acessos bancários contribui significativamente para a segurança.
Identificando sinais de alerta
Saber reconhecer indícios de que uma conta está comprometida pode evitar perdas consideráveis. Transações não reconhecidas, falta de notificações de atividades e acessos a partir de dispositivos desconhecidos são sinais de alerta.
Em caso de detecção, a empresa deve tomar medidas imediatas, como bloqueio temporário da conta, alteração de senhas e contato imediato com o suporte bancário. Em situações de suspeita de fraude, é fundamental notificar a instituição financeira imediatamente para obter relatórios detalhados e registrar um boletim de ocorrência.
Como as técnicas de golpistas evoluem rapidamente, empresas devem reforçar suas estratégias de proteção e permanecer alertas a novas ameaças. É fundamental acompanhar as atualizações sobre segurança cibernética e adotar tecnologias de proteção para mitigar riscos.
