Notícias

09/10/2020

Golpistas usam Pix para roubar dados pessoais: veja como se proteger

No primeiro dia de cadastro das chaves Pix, 6/10, quando mais de 3,5 milhões de usuários fizeram o registro no novo sistema de pagamentos e transferências, foram identificados 30 domínios falsos que se utilizam do novo sistema de pagamentos instantâneos do Banco Central para aplicar golpes.

Apesar de alguns desses endereços eletrônicos ainda não estarem no ar, eles indicam que existe a intenção por parte de criminosos de usar o tema do Pix para cometer fraudes, segundo Fabio Assolini, analista de segurança da Kaspersky.

Entre 3 a 8 de abril, na ocasião do início do cadastramento para o auxílio emergencial, a Kaspersky, empresa especializada em softwares de segurança, identificou mais de 100 domínios falsos, o que significa uma média de 17 novos domínios por dia naquele período.

Considerando que no primeiro dia do cadastramento para o Pix já foram 30 endereços, a expectativa é que a tentativa de golpes seja ainda maior desta vez.

“O registro de domínios é o primeiro estágio dos golpes. Com esse domínio registrado, o criminoso vai operacionalizar o golpe, que pode ser feito de diversas maneiras. O site pode distribuir um arquivo malicioso, ou os golpistas podem criar um site falso que vai pedir as credenciais de acesso ao serviço bancário. Ou ainda uma página falsa que vai pedir dados pessoais, que são usados como chaves no Pix” — explica Assolini.

A segunda etapa dos golpes, de acordo com o analista, é o envio de mensagens por e-mail, SMS ou até mesmo pelo Whatsapp, se passando pelo banco. É o chamado “phishing”, termo em inglês que denomina a ação de fraudadores na internet de roubar dados pessoais de outras pessoas, como dados bancários, cartão de crédito e outras informações pessoais. Em geral, os criminosos utilizam os mesmos canais usados pelos bancos para se comunicar com os clientes. Nesse contato, os golpistas pedem que as vítimas cliquem em um link, que irá direcioná-los ao site falso.

“Tem usuário que vai bater o olho e perceber que o site é falso. Outros, não. Na dúvida, não confie no seu conhecimento. Delegue esse julgamento para um software de segurança. Quando se tem um antivírus instalado no celular ou computador, ele vai bloquear o acesso a essas páginas falsas. Hoje, os melhores antivírus do mercado são gratuitos, e aí é mais fácil estar protegido” — aconselha Assolini.

Além disso, de acordo com uma pesquisa realizada pela Kaspersky cerca de 13% dos brasileiros caíram, entre abril e junho deste ano, em algum link que os direcionava para sites maliciosos. O índice está bem acima da média mundial (8,3%), o que coloca o Brasil entre os principais alvos de phishing do mundo.

É bom lembrar que o Pix, em si, é seguro. Transferir dinheiro via Pix será tão seguro quanto fazer transações de TED e DOC, segundo o BC. Todas as operações precisam ser autenticadas antes de serem concluídas.

Entre as dicas para não cair em golpes, estão:

  • Sempre confirme se a página que você está acessando é oficial do seu banco: muitas vezes, são criados e-mails e páginas na internet semelhantes aos sites oficiais, porém é possível ver algumas diferenças como símbolos e pontos. Em caso de dúvida, contate o seu banco;
  • Não clique em links enviados por e-mails ou mensagens por celular: geralmente, os bancos não fazem esse tipo de comunicação. Caso esteja com alguma dúvida, entre em contato com o seu banco e entenda qual o tipo de contato que eles fazem, caso seja identificada alguma fraude;
  • Não coloque informações pessoais em sites que você não confie: dados bancários (mesmo que seja número da conta), CPF e outros dados são a porta de entrada para golpes;
  • Confira sempre a URL dos sites em que você entra: confira todos os caracteres e se eles seguem um padrão fora do utilizado pelo seu banco;
  • Mantenha sempre seu antivírus, no celular e no computador, instalado e atualizado.

Fontes:

https://epocanegocios.globo.com/Economia/noticia/2020/10/pix-criminosos-se-aproveitam-do-lancamento-para-criar-30-dominios-falsos-na-internet-e-aplicar-golpes.html

https://www.cnnbrasil.com.br/business/2020/10/05/golpistas-exploram-pix-para-roubar-dados-pessoais-veja-como-se-proteger