29/09/2020 - Golpe simula pré-cadastro do Pix para roubar dados pessoais; saiba se proteger
VoltarPor InfoMoney | Giovanna Sutto
SÃO PAULO – O Pix, novo sistema de pagamentos instantâneos do Banco Central que começa a funcionar apenas em 16 de novembro, já vem sendo alvo de cibercriminosos, que se aproveitam do anúncio da ferramenta para aplicar golpes online.
Nesta semana, a empresa de segurança digital Kaspersky identificou golpes que simulam o pré-cadastro do Pix para atrair vítimas e acessar dados pessoais. A empresa ainda não tem dados de quantos usuários foram atingidos pelo golpe ou volume de tentativas.
O início dos cadastros oficiais no sistema está marcado para 5 de outubro, mas como uma reportagem do InfoMoney mostrou, boa parte dos bancos já faz o registro antecipado de seus clientes.
Na prática, os consumidores interessados em participar do Pix já podem informar as chamadas Chaves Pix – número de celular, e-mail, CPF ou uma chave numérica aleatória – para os seus respectivos bancos (saiba mais aqui). As chaves servem para identificar os usuários dentro do sistema.
Segundo Fabio Assolini, analista da Kaspersky, o objetivo dos criminosos é coletar dados bancários e pessoais para ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.
“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do Pix”, explica.
Veja como aparece a mensagem falsa, segundo a empresa de segurança digital:
Vale lembrar que o pré-cadastro não é obrigatório. Ele é mais útil como ferramenta de organização dos bancos e competição entre eles, na tentativa de cadastrar a chave mais usada pelo cliente, do que para o usuário. Somente a partir de 5 de outubro o cadastro oficial no sistema do BC tem início.
Nesta data, todos os clientes terão que confirmar o interesse na chave que vão querer usar no Pix (entenda melhor aqui) – mesmo se já tiverem informado o desejo em participar do sistema.
Como se proteger
Dado o cenário, a recomendação para as pessoas que queiram cadastrar as suas chaves é procurar diretamente a página da instituição financeira. “Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos. Usem apenas canais oficiais dos bancos”, alerta Assolini.
De acordo com um relatório publicado pela Kaspersky, os brasileiros estão entre os principais alvos mundiais de phishing, tentativa fraudulenta de obter informações confidenciais.
Cerca de um a cada oito usuários de internet do país (13%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas falsas e com potencial risco de golpe, segundo dados da empresa de segurança digital. O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.
Para se proteger dos golpes envolvendo o Pix, os especialistas da Kaspersky aconselham que os usuários tomem algumas precauções:
• Sempre verifique o endereço do site para o qual foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
• Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos;
• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;
• Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalize o cadastramento de dados. Idealmente, um site oficial sempre começa com ‘https‘ e com o ícone de cadeado de proteção do lado esquerdo.
Vale lembrar que o Pix foi criado pelo Banco Central e será operacionalizado por mais de 900 instituições financeiras devidamente cadastradas e aprovadas pela autoridade monetária.
O BC garante que as informações compartilhadas no sistema não serão usadas para fins comerciais ou para qualquer outra função que não seja o monitoramento do sistema.