Golpe simula pré-cadastro do Pix para roubar dados pessoais; saiba se proteger

Pré-cadastro já começou nos principais bancos, e hackers estão se aproveitando da ferramenta para ter acesso às futuras contas Pix

Giovanna Sutto

(Getty Images)

Publicidade

SÃO PAULO – O Pix, novo sistema de pagamentos instantâneos do Banco Central que começa a funcionar apenas em 16 de novembro, já vem sendo alvo de cibercriminosos, que se aproveitam do anúncio da ferramenta para aplicar golpes online.

Nesta semana, a empresa de segurança digital Kaspersky identificou golpes que simulam o pré-cadastro do Pix para atrair vítimas e acessar dados pessoais. A empresa ainda não tem dados de quantos usuários foram atingidos pelo golpe ou volume de tentativas.

O início dos cadastros oficiais no sistema está marcado para 5 de outubro, mas como uma reportagem do InfoMoney mostrou, boa parte dos bancos já faz o registro antecipado de seus clientes.

Masterclass

O Poder da Renda Fixa Turbo

Aprenda na prática como aumentar o seu patrimônio com rentabilidade, simplicidade e segurança (e ainda ganhe 02 presentes do InfoMoney)

E-mail inválido!

Ao informar os dados, você concorda com a nossa Política de Privacidade.

Na prática, os consumidores interessados em participar do Pix já podem informar as chamadas Chaves Pix – número de celular, e-mail, CPF ou uma chave numérica aleatória – para os seus respectivos bancos (saiba mais aqui). As chaves servem para identificar os usuários dentro do sistema.

Segundo Fabio Assolini, analista da Kaspersky, o objetivo dos criminosos é coletar dados bancários e pessoais para ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do Pix”, explica.

Continua depois da publicidade

Veja como aparece a mensagem falsa, segundo a empresa de segurança digital:

(Reprodução/Kaspersky)

Vale lembrar que o pré-cadastro não é obrigatório. Ele é mais útil como ferramenta de organização dos bancos e competição entre eles, na tentativa de cadastrar a chave mais usada pelo cliente, do que para o usuário. Somente a partir de 5 de outubro o cadastro oficial no sistema do BC tem início.

Nesta data, todos os clientes terão que confirmar o interesse na chave que vão querer usar no Pix (entenda melhor aqui) – mesmo se já tiverem informado o desejo em participar do sistema.

Como se proteger

Dado o cenário, a recomendação para as pessoas que queiram cadastrar as suas chaves é procurar diretamente a página da instituição financeira. “Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos. Usem apenas canais oficiais dos bancos”, alerta Assolini.

De acordo com um relatório publicado pela Kaspersky, os brasileiros estão entre os principais alvos mundiais de phishing, tentativa fraudulenta de obter informações confidenciais.

Cerca de um a cada oito usuários de internet do país (13%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas falsas e com potencial risco de golpe, segundo dados da empresa de segurança digital. O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.

Para se proteger dos golpes envolvendo o Pix, os especialistas da Kaspersky aconselham que os usuários tomem algumas precauções:

• Sempre verifique o endereço do site para o qual foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

• Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos;

• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

• Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalize o cadastramento de dados. Idealmente, um site oficial sempre começa com ‘https‘ e com o ícone de cadeado de proteção do lado esquerdo.

Vale lembrar que o Pix foi criado pelo Banco Central e será operacionalizado por mais de 900 instituições financeiras devidamente cadastradas e aprovadas pela autoridade monetária.

O BC garante que as informações compartilhadas no sistema não serão usadas para fins comerciais ou para qualquer outra função que não seja o monitoramento do sistema.

Giovanna Sutto

Repórter de Finanças do InfoMoney. Escreve matérias finanças pessoais, meios de pagamentos, carreira e economia. Formada pela Cásper Líbero com pós-graduação pelo Ibmec.