O ngân hàng trung ương đã thêm một biện pháp để ngăn chặn sét đánh và bắt cóc sử dụng pix để thực hiện thanh toán. Nhưng như người ta nói: con chuột luôn ở phía trước con mèo. Và bây giờ một trò lừa đảo mới đã xuất hiện lợi dụng giờ kinh doanh nhận chuyển khoản qua sistema thanh toán kỹ thuật số.
Việc tăng cường sử dụng pix bởi người tiêu dùng và chủ cửa hàng, như mong đợi, sẽ thu hút sự chú ý của bọn tội phạm, những kẻ luôn tự đổi mới để áp dụng các trò gian lận. không chỉ ở pixtất nhiên, hãy xem các trường hợp của kẻ lừa đảo ai đã tạo ra kim tự tháp Bitcoin. Sức sáng tạo của kẻ gian luôn rất lớn, cũng như lòng tham muốn kiếm lợi nhanh chóng và dễ dàng.
Giờ đây, một cuộc tấn công mới đã được phát hiện bởi nền tảng bảo vệ danh tính kỹ thuật số AllowMe, một công ty chuyên về bảo vệ danh tính kỹ thuật số và ngăn chặn gian lận mạng. Cái mới nhấn pix tập trung vào các công ty siêu nhỏ và nhỏ và được đặt tên là “lừa đảo nhà cung cấp giả mạo“.
Theo công ty, hoạt động này bắt đầu được nhìn thấy nhiều hơn trong những tuần gần đây và kết hợp kỹ thuật xã hội cho đến lỗi của con người trong quá trình thanh toán cho nhà cung cấp của công ty. Nạn nhân chính là các công ty nhỏ, nhưng giá trị của những vụ lừa đảo này vẫn chưa chắc chắn: mỗi lần thành công có thể gây ra thiệt hại từ 10 đô la đến lên đến 10 nghìn đô la cho các công ty.
Gian lận sử dụng phương pháp cũ là hoán đổi hoặc nhân đôi các chữ cái
Tại lừa đảo nhà cung cấp giả mạo, những kẻ lừa đảo mở tài khoản Pháp nhân hợp pháp (PJ) trong ngân hàng kỹ thuật số, đây là một quá trình rất thực tế, thay mặt cho các công ty giả mạo, nhưng có tên tương tự như các công ty đã biết (một thực tiễn được gọi là sự giống nhau về ngữ nghĩa, trong đó một lá thư thường được trao đổi hoặc “nhân đôi” theo cách gây nhầm lẫn cho nạn nhân). Giống hệt các email giả mạo giả danh nhà khai thác internet, chẳng hạn như CIaro sử dụng chữ “i” viết hoa thay cho chữ “L” viết thường.
Với việc mở tài khoản, bọn tội phạm liên lạc với các doanh nhân. Họ giả vờ là nhà cung cấp của công ty mà họ giả vờ đại diện, thông báo rằng đã có sự thay đổi trong quy trình thanh toán qua pix và yêu cầu xác nhận hoặc chuyển thử nghiệm để đăng ký. Với giao dịch được thực hiện, cuộc đảo chính hoàn tất. Hãy nhớ nếu: không cần chuyển khoản để xác nhận hoặc kiểm tra đăng ký. Khi tạo khóa của bạn pixbây giờ bạn có thể chuyển nhượng cho bất kỳ cá nhân hoặc công ty nào.
“Những kẻ gian lận có thể truy cập vào danh sách nhà cung cấp theo một số cách: đối với rò rỉ dữ liệu internet, để biết thông tin nội bộ hoặc thậm chí vào trang web của công ty và nhìn thấy con dấu ở cuối trang. Có những trường hợp tội phạm yêu cầu số tiền chính xác của hóa đơn cho hợp đồng giữa các công ty có liên hệ “, Ranier Aquino, nhà phân tích bảo mật thông tin tại AllowMe nhấn mạnh.
Theo Aquino, trọng tâm của kiểu lừa đảo này là các công ty có quy trình thanh toán cho nhà cung cấp ít cứng nhắc hơn và có ít tầng phê duyệt hơn, chẳng hạn như các doanh nghiệp nhỏ. Hơn nữa, để tội phạm thành công, liều lượng của sự không chú ý bởi những người chịu trách nhiệm thực hiện việc chuyển giao tài chính, kể từ khi pix hiển thị màn hình xác nhận với Tên công ty người nhận, CNPJ và ngân hàng.
…..
