O uso do PIX, novo sistema de pagamento instantâneo, está crescendo potencialmente no Brasil, segundo dados do Banco Central divulgados periodicamente. A modalidade que promete transações bancárias 24h por dia e sete dias por semana sem custo para pessoa física, está motivando golpistas a tentar roubar dados de clientes.
Para usar a ferramenta é preciso cadastrar uma Chave Pix e é nesse momento de fornecimento de dados aos bancos que o golpe é aplicado.
A empresa de segurança digital Kaspersky encontrou mais de 60 sites falsos, que usam as técnicas de “phishing” para o roubo de informações. O termo phishing faz alusão à pescaria, pois golpistas usam o PIX como ‘isca’ para que a vítima entregue seus dados. As técnicas mais comuns são:
Especialistas em segurança afirmam que os sistemas do PIX atendem aos padrões de segurança digital. Os golpistas, portanto, recorrem a métodos em que o próprio usuário acaba entregando a proteção de suas contas bancárias.
De acordo com o Banco Central, o recomendado é que o usuário sempre realize o cadastramento de chaves – e, no futuro, quaisquer operações com o PIX – por meio das plataformas dos bancos ou financeiras.
Além disso, as instituições financeiras alertam que nunca pedem senhas ou código de validação de transações (tokens) fora de seus canais digitais.
Golpes podem chegar por SMS, e-mail, WhatsApp ou pelas redes sociais. Ao receber uma mensagem de seu banco ou financeira, vale sempre passar o olho em uma lista básica de prevenção.
Roberto Rebouças, gerente-executivo da Kaspersky, afirma que a melhor solução ainda é ir às plataformas do banco, ver os procedimentos de cadastramento e seguir as instruções.
Assim, mesmo que você tenha recebido e-mail ou outra comunicação do seu banco, a forma mais segura de evitar ser vítima de golpe é entrar no aplicativo ou no site oficial do seu banco, e fazer o cadastramento das chaves do PIX a partir dali.
“Para mim, o grande problema é o telefone celular. A enorme maioria dos usuários brasileiros acessa o seu banco através do telefone e a gente não tem segurança embarcada”, afirma o especialista. “Infelizmente, a gente não tem uma educação em segurança digital como tínhamos em segurança física.”