O Pix, novo m\u00e9todo de transfer\u00eancia do Banco Central, tem sido alvo de criminosos. A ferramenta de threat intel e intelig\u00eancia em fontes abertas da brasileira Apura Cyber Intelligence, o BTTng, registrou um aumento de 400% na ocorr\u00eancia do termo Pix em todas as fontes monitoradas pela empresa somente nas 24 horas do dia 16 de janeiro, data em que come\u00e7aram a surgir not\u00edcias sobre falhas no sistema. Relatos no Twitter afirmavam ser poss\u00edvel duplicar o dinheiro enviado por meio do Pix utilizando-se de uma chave aleat\u00f3ria espec\u00edfica. Supostamente o que aconteceria \u00e9 o estorno do valor enviado sem que esse mesmo valor tenha sequer sa\u00eddo da conta, o que de fato duplicaria a quantia. A not\u00edcia da brecha havia sido compartilhada entre os cibercriminosos, e ent\u00e3o imagens e v\u00eddeos da falha sendo explorada come\u00e7aram a surgir em v\u00e1rios canais de comunica\u00e7\u00e3o. Nestes v\u00eddeos e imagens, quantias bastante altas, algumas na casa dos milh\u00f5es de reais, apareciam como saldo na conta dos golpistas. \u201cIdentificamos que a falha realmente existiu, mas apenas uma institui\u00e7\u00e3o financeira parece ter sido afetada por ela e a chave aleat\u00f3ria que estava sendo utilizada pelos meliantes parou de funcionar. No entanto, come\u00e7aram a surgir relatos de que a falha era geral e o objetivo era enganar justamente quem procura tirar vantagem da falha. Tais pessoas acabavam por tentar fazer o Pix para determinada chave compartilhada e o dinheiro era transferido para o outro criminoso. Essas t\u00e1ticas de meliantes tentando enganar uns aos outros \u00e9 bastante comum e muito realizada quando uma nova falha \u00e9 descoberta\u201d, explica o coordenador de Reports da Apura, Marco Romer. No final de 2020, a Apura lan\u00e7ou um relat\u00f3rio completo, dispon\u00edvel em suas redes sociais, j\u00e1 antecipando que fraudes envolvendo o Pix come\u00e7ariam a surgir e que os atores de amea\u00e7as teriam como foco a nova tecnologia na realiza\u00e7\u00e3o de suas fraudes. \u201c\u00c9 preciso redobrar a aten\u00e7\u00e3o e nunca utilizar chaves ou dados para Pix de pessoas que n\u00e3o se conhece ou com as quais n\u00e3o se pretenda ter nenhuma rela\u00e7\u00e3o comercial. Sempre confirme se a pessoa que vai receber \u00e9 realmente aquela para qual voc\u00ea deseja enviar o valor. E sempre desconfie de m\u00e9todos mirabolantes de ganhar dinheiro r\u00e1pido e f\u00e1cil\u201d, finaliza Romer.<\/p>\n","protected":false},"excerpt":{"rendered":"