33Giga

Golpistas usam PIX para roubar dados; veja como se proteger

Golpistas usam PIX para roubar dados; veja como se proteger

O PIX será um novo sistema de pagamentos eletrônicos do Banco Central. Nesta semana, foi iniciado, oficialmente, um pré-cadastro nas instituições bancárias para quem deseja utilizá-lo – em tese, a novidade começa a funcionar em novembro. Com isso, surgiram diversos golpes online (em sites, e-mails e links compartilhados via WhatsApp).

Leia mais:
Netflix, Amazon e mais: o que estreia em julho nos serviços de streaming
Tutorial: como criar senha para perfil de usuário na Netflix

O problema se intensificou esta semana, mas começou a ocorrer em setembro, quando o PIX começou a se popularizar. Cibercriminosos se aproveitaram do anúncio da ferramenta para lançar iscas pela internet.

Especialistas da empresa de segurança online Kaspersky identificaram, no final de setembro, uma campanha de phishing solicitando o pré-cadastro para o sistema. De acordo com Fabio Assolini, analista da empresa de cibersegurança, o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta PIX da vítima e, assim, efetuar transações em seu nome.

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta PIX”, explica o analista sênior de cibersegurança da Kaspersky .”O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX.”

Exemplo de email que usa o PIX para roubar dados do usuário

Após o golpe ter se iniciado por e-mail, ele migrou para outros meios. O que se vê atualmente é uma série de links e imagens sendo enviadas por WhatsApp e que tentam enganar usuários. Elas prometem, por exemplo, cartões de crédito PIX com altos valores pré-aprovados, empréstimos a juros baixíssimos ou sorteios milionários.

Entretanto, a nova forma de pagamentos não funciona dessa forma – ele simplesmente será um meio de transferência de dinheiro mais simples. Ela permitirá que clientes dos principais bancos do País utilizem chaves para pagamentos (não sendo mais necessário informar números do banco, da agência e da conta, por exemplo).

Entre as chaves possíveis estão o CPF (ou CNPJ) e o número de telefone. Por isso, o interesse dos criminosos em coletar os dados.

“A quem quiser cadastrar suas chaves, é indicado procurar diretamente a página ou app da sua instituição bancária. Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos”, alerta Assolini.

Raio-X

Proteja-se!
Para se proteger dos ataques de phishing financeiros, os especialistas da Kaspersky aconselham que os usuários tomem algumas precauções:

• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

• Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifique ainda se são legítimos e, mesmo que comecem com ‘https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;

• Se não tiver certeza de que o site da empresa é real e seguro, não inserir informações pessoais;

• Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento.

• Use uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga