Un nuovo tipo di truffa che coinvolge Pix è stato identificato all'inizio di quest'anno dalla società di software di sicurezza Kaspersky. Per la prima volta, secondo l'azienda, i criminali utilizzano il QR Code del sistema di pagamento elettronico.
Nonostante l'uso senza precedenti della tecnologia di scansione dei codici dei telefoni cellulari in questo tipo di truffa, il modo per ingannare i consumatori è vecchio. I truffatori copiano l'identità visiva dei fornitori di servizi e inviano account di consumatori falsi o proposte di adesione tramite e-mail.
Scansionando il codice e confermando il pagamento, la truffa è completa. La velocità delle operazioni e la sofisticatezza impiegata dai criminali rendono notevolmente difficile per il pagatore rendersi conto di essere caduti in una trappola, afferma Fabio Assolini, analista senior della sicurezza di Kaspersky.
Tra le principali strategie dei truffatori figurano la registrazione di indirizzi elettronici molto simili a quelli utilizzati dai fornitori di servizi e l'inclusione di false informazioni sui consumatori su fatture false, come nome, indirizzo e CPF – probabilmente ottenute tramite fughe di dati illegali–.
"Tecnicamente, è molto difficile per l'utente identificare se l'e-mail e la fattura sono false", afferma Assolini.
Nel caso di fatture di consumo false –inviate a privati e aziende–, nella simulazione vengono inseriti anche dettagli come frasi che offrono sconti per pagamenti tramite QR Code. Questo tipo di offerta viene, infatti, praticato dalle aziende per favorire il pagamento tramite Pix, in quanto il sistema riduce i costi con le commissioni bancarie.
Nello schema delle false accuse, come per i conti reali, Pix è una delle alternative. Il documento contiene anche il codice a barre e la relativa numerazione.
L'istantaneità di Pix offre al criminale il vantaggio di avere in mano i soldi della vittima prima che si accorga di essere stato ingannato e informi il fornitore di servizi o la banca. "Chi pratica questo reato sa che, a un certo punto, il suo account verrà bloccato", dice Assolini.
Un'altra strategia di frode identificata da Kaspersky offre alle vittime un abbonamento promozionale a una piattaforma di streaming Internet per film e serie. In questo caso, l'unico modo per accedere alla presunta promozione è pagare tramite il Pix QR Code.
Nonostante l'esperienza dei criminali, non è impossibile sfuggire a queste nuove truffe.
Secondo l'esperto di Kaspersky, c'è un'informazione che i truffatori trovano più difficile imitare: il nome del titolare del conto che riceve il pagamento.
I dati del ricevitore vengono visualizzati sullo schermo dopo che l'utente ha scansionato il codice. In caso di frode, il titolare del conto avrà un nome diverso dalla ragione sociale. Spesso, il falsario indicherà anche il conto di un individuo.
"La persona deve prestare attenzione quando effettua il pagamento, in caso di dubbio, non deve completare l'operazione e contattare l'azienda che fornisce il servizio", consiglia.
Secondo le linee guida della BC (Banca Centrale), spetta al prestatore di servizi di pagamento analizzare il caso di frode e l'eventuale rimborso, come avviene oggi nelle frodi bancarie.
Il BC informa inoltre che esistono meccanismi che aumentano le possibilità di rimborso. Si tratta del blocco precauzionale Pix e del MED (Special Return Mechanism).
Nel caso di MED, al momento della notifica della frode, le istituzioni finanziarie in cui la vittima e il truffatore hanno conti possono aprire una notifica per bloccare i fondi.
Una volta ricevuta la notifica, entrambe le istituzioni devono analizzare il caso e, in caso di frode, i fondi verranno restituiti, secondo il BC.
bbabo.Net