Ontem o Banco Central informou vazamento de 2,1 mil chaves Pix do Longbank. Em janeiro vazam dados de 160,1 mil chaves da Acesso bank e no ano passado 395 mil chaves foram vazadas do Banese. Veja os principais golpes e como se proteger →
Os usuários devem tomar cuidado com o uso dos apps em locais públicos e no transporte coletivo. Se a pessoa é roubada ou tem o celular furtado com o aparelho desbloqueado, o criminoso pode conseguir acesso ao aplicativo bancário e fazer transferências via Pix. Não utilize o recurso de "lembrar/salvar senha" em navegadores e sites.
A vítima recebe contato do golpista se passando por funcionário do banco ou empresa financeira oferecendo ajuda para cadastro da chave Pix, ou afirmando a necessidade de realizar algum teste, induzindo à realização de transferência bancária que será feita para a conta do golpista.
Uma mensagem em redes sociais afirma que o Pix está com alguma falha em seu funcionamento, os chamados bugs, e é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Contudo, a vítima, na prática, vai enviar dinheiro para os golpistas.
Os ataques usam mensagens que aparentam ser reais para que o indivíduo forneça informações confidenciais, como senhas e números de cartões. Cuidado com qualquer mensagem que receber por e-mail ou redes sociais, principalmente as que possuem links ou pedem dados pessoais.
Os golpistas elaboram uma mensagem no WhatsApp informando que são de empresas com as quais as vítimas têm relacionamentos ou cadastros. A partir disso é solicitado o código de segurança, enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro. Depois da clonagem, eles pedem transferências por Pix para os contatos da vítima.
O BC informou, ainda, que as pessoas que tiveram seus dados cadastrais expostos a partir do incidente serão notificadas "exclusivamente por meio do aplicativo de sua instituição de relacionamento".