Brasil Econômico

PIX BC
Divulgação Banco Central
Em plataformas digitais, PIX é usado para golpes em cima de usuários


O cadastro das Chaves PIX começou nesta segunda-feira (5), mas o serviço em si só entra em operação no dia 16 de novembro. Dessa forma, esse período de cadastro de novos clientes foi o momento ideal para que os golpistas usassem suas técnicas para terem acesso às contas e informações das vítimas .

Com o sucesso do PIX, golpistas se valeram de táticas para roubo de dados , a fim de enganar os usuários que se cadastram na plataforma digital .

A empresa de segurança digital Kaspersky identificou mais de 60 sites falsos, que usam as técnicas de "phishing" para roubar os dados. A palavra phishing faz uma alusão à pescaria, uma vez golpistas usam a ferramenta PIX como 'isca' para que a vítima do golpe conceda as informações. 

As técnicas mais comuns são:

  • promoções falsas para coletar dados;
  • instalação de softwares maliciosos (malware) nos dispositivos;
  • e a indução da entrega de informações em cadastro falso .

Especialistas em segurança afirmam que os sistemas do PIX atendem aos padrões de segurança digital e que, desta forma, os golpistas se utilizam de estratégias para que o usuário em si entregue a proteção de suas contas bancárias.

O que fazer para não cair no golpe?

O Banco Central (BC) recomenda que o usuário realize o cadastramento de chaves apenas por meio das plataformas dos bancos, assim como deve, futuramente utilizar essas mesmas para qualquer operação envolvendo o PIX.

Já as instituições financeiras deixam claro que nunca exigem senhas ou código de validação de transações (tokens) em plataformas alheias a seus canais digitais.

É importante ficar de olho nas redes sociais , pois golpes como esses podem chegar por mensagens de Whatsapp, e-mails, SMS entre outros sites. Sempre que receber uma mensagem de seu banco ou financeira, repasse sempre os passos a seguir: 

  • Nunca clique em links antes de fazer uma boa checagem da mensagem, tendo cuidado redobrado com links encurtados. Verifique os outros itens da mensagem com o máximo de cuidado possível;
  • Nunca informe senhas ou tokens fora do aplicativo ou site oficial do banco (nem mesmo em ligações);
  • Não compartilhe código de verificação , como do WhatsApp, recebido por e-mail ou por SMS;
  • Verifique o número que enviou o SMS, pois números desconhecidos podem significar golpe;
  • Cheque sempre o remetente do e-mail para verificar se é um endereço válido de seu banco;
  • Nas redes sociais,  confira se a conta da instituição é verificada ;
  • Desconfie de promoções muito generosas.

A regra básica

De acordo com o gerente-executivo da Kaspersky, Roberto Rebouças, procurado pelo G1, a melhor prevenção é a proatividade: vá às plataformas do banco, veja os procedimentos de cadastramento e siga as instruções.

Dessa forma, caso seu banco tenha entrado em contato por outra plataforma, procure a saída mais segura, que é utilizar o aplicativo ou o site oficial da instituição. Somente neles deve ser feito o cadastro das chaves do PIX. 

"Para mim, o grande problema é o telefone celular. A enorme maioria dos usuários brasileiros acessam o seu banco através do telefone e a gente não tem segurança embarcada no telefone", afirma o especialista, em entrevista ao G1. "Infelizmente, a gente não tem uma educação em segurança digital como tínhamos em segurança física."


    Veja Também

      Mostrar mais