Criminosos já tentam aproveitar interesse da população pelo PIX para aplicar golpes
A alta procura pelo PIX, novo serviço de pagamentos instantâneos desenvolvido pelo Banco Central, mobilizou golpistas a usar técnicas antigas de roubo de dados para enganar clientes durante o cadastramento na plataforma.
O PIX entra em operação apenas em 16 de novembro, mas, desde segunda-feira (5), teve início o cadastramento das Chaves PIX. Os golpistas aproveitam esse momento, em que os bancos e financeiras sugerem que os clientes registrem-se no serviço, para ter acesso às contas das vítimas.
A empresa de segurança digital Kaspersky encontrou mais de 60 sites falsos, que usam as técnicas de "phishing" para o roubo de informações. O termo phishing faz alusão à pescaria, pois golpistas usam o PIX como 'isca' para que a vítima entregue seus dados. As técnicas mais comuns são:
- a instalação de softwares maliciosos (malware) nos computadores e celulares;
- promoções falsas para coleta de dados;
- e a indução da entrega de informações em cadastro falso.
Especialistas em segurança afirmam que os sistemas do PIX atendem aos padrões de segurança digital. Os golpistas, portanto, recorrem a métodos em que o próprio usuário acaba entregando a proteção de suas contas bancárias.
Como escapar do golpe?
A recomendação do Banco Central é que o usuário sempre realize o cadastramento de chaves – e, no futuro, quaisquer operações com o PIX – por meio das plataformas dos bancos ou financeiras. As instituições financeiras, por sua vez, alertam que nunca pedem senhas ou código de validação de transações (tokens) fora de seus canais digitais.
Golpes podem chegar por SMS, e-mail, WhatsApp ou pelas redes sociais. Ao receber uma mensagem de seu banco ou financeira, vale sempre passar o olho em uma lista básica de prevenção.
- Nunca clique em links antes de fazer uma boa checagem da mensagem;
- Tenha cuidado extra com links encurtados, verifique os outros itens da mensagem com ainda mais cuidado;
- Em hipótese alguma forneça senhas ou tokens fora do aplicativo ou site oficial do banco (nem mesmo pelo telefone);
- Não compartilhe código de verificação, como do WhatsApp, recebido por e-mail ou SMS;
- Verifique o número de onde foi enviado o SMS – números desconhecidos podem significar golpe;
- Cheque sempre o remetente do e-mail para verificar se é um endereço válido de seu banco;
- Nas redes sociais, veja se a conta da instituição financeira é verificada;
- Desconfie de promoções muito generosas.
A regra básica
Para Roberto Rebouças, gerente-executivo da Kaspersky, a melhor solução é ser pró-ativo: ir às plataformas do banco, ver os procedimentos de cadastramento e seguir às instruções.
Assim, mesmo que você tenha recebido e-mail ou outra comunicação do seu banco, a forma mais segura de evitar ser vítima de golpe é entrar no aplicativo ou no site oficial do seu banco, e fazer o cadastramento das chaves do PIX a partir dali.
"Para mim, o grande problema é o telefone celular. A enorme maioria dos usuários brasileiros acessa o seu banco através do telefone e a gente não tem segurança embarcada", afirma o especialista. "Infelizmente, a gente não tem uma educação em segurança digital como tínhamos em segurança física."