O cadastro das Chaves PIX começou nesta segunda-feira (5), mas o serviço em si só entra em operação no dia 16 de novembro. Dessa forma, esse período de cadastro de novos clientes foi o momento ideal para que os golpistas usassem suas técnicas para terem acesso às contas e informações das vítimas .
Com o sucesso do PIX, golpistas se valeram de táticas para roubo de dados , a fim de enganar os usuários que se cadastram na plataforma digital .
A empresa de segurança digital Kaspersky identificou mais de 60 sites falsos, que usam as técnicas de “phishing” para roubar os dados. A palavra phishing faz uma alusão à pescaria, uma vez golpistas usam a ferramenta PIX como ‘isca’ para que a vítima do golpe conceda as informações.
As técnicas mais comuns são:
- promoções falsas para coletar dados;
- instalação de softwares maliciosos (malware) nos dispositivos;
- e a indução da entrega de informações em cadastro falso .
Especialistas em segurança afirmam que os sistemas do PIX atendem aos padrões de segurança digital e que, desta forma, os golpistas se utilizam de estratégias para que o usuário em si entregue a proteção de suas contas bancárias.
O que fazer para não cair no golpe?
O Banco Central (BC) recomenda que o usuário realize o cadastramento de chaves apenas por meio das plataformas dos bancos, assim como deve, futuramente utilizar essas mesmas para qualquer operação envolvendo o PIX.
Já as instituições financeiras deixam claro que nunca exigem senhas ou código de validação de transações (tokens) em plataformas alheias a seus canais digitais.
É importante ficar de olho nas redes sociais , pois golpes como esses podem chegar por mensagens de Whatsapp, e-mails, SMS entre outros sites. Sempre que receber uma mensagem de seu banco ou financeira, repasse sempre os passos a seguir:
- Nunca clique em links antes de fazer uma boa checagem da mensagem, tendo cuidado redobrado com links encurtados. Verifique os outros itens da mensagem com o máximo de cuidado possível;
- Nunca informe senhas ou tokens fora do aplicativo ou site oficial do banco (nem mesmo em ligações);
- Não compartilhe código de verificação , como do WhatsApp, recebido por e-mail ou por SMS;
- Verifique o número que enviou o SMS, pois números desconhecidos podem significar golpe;
- Cheque sempre o remetente do e-mail para verificar se é um endereço válido de seu banco;
- Nas redes sociais, confira se a conta da instituição é verificada ;
- Desconfie de promoções muito generosas.
A regra básica
De acordo com o gerente-executivo da Kaspersky, Roberto Rebouças, procurado pelo G1, a melhor prevenção é a proatividade: vá às plataformas do banco, veja os procedimentos de cadastramento e siga as instruções.
Dessa forma, caso seu banco tenha entrado em contato por outra plataforma, procure a saída mais segura, que é utilizar o aplicativo ou o site oficial da instituição. Somente neles deve ser feito o cadastro das chaves do PIX.
“Para mim, o grande problema é o telefone celular. A enorme maioria dos usuários brasileiros acessam o seu banco através do telefone e a gente não tem segurança embarcada no telefone”, afirma o especialista, em entrevista ao G1. “Infelizmente, a gente não tem uma educação em segurança digital como tínhamos em segurança física.”
