O PIX, nova plataforma de pagamentos instantâneos brasileira, começa a concretizar os cadastros de usuários nesta segunda-feira (05), mas os cibercriminosos já estão à espreita com golpes de todos os formatos para tentar capturar dados dos cidadãos desavisados. Mas se ninguém ainda conhece a interface que as instituições financeiras vão usar para o cadastro, como é que vamos evitar cair em golpes sem ter qualquer base para comparação?
Conversamos com Eli Enrico Carnette, líder de prevenção contra fraudes no Agibank, para entender o que você pode fazer para não acabar enganado por algum criminoso da internet. Isso é importante porque os pesquisadores de segurança da Kaspersky identificaram golpes sendo aplicados usando o PIX como gancho já em setembro. Com a aproximação do lançamento da novidade, as ameaças devem aumentar.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo Carnette, a melhor estratégia para evitar cair em algum golpe relacionado ao PIX é o usuário tomar a frente e cadastrar suas chaves nos apps dos seus bancos ou instituições financeiras antes de receber notificações ou convites.
“A forma correta é acessar o aplicativo do seu banco e buscar pela opção de se cadastrar no PIX”, alertou Carnetteem entrevista exclusiva ao TecMundo. “Para se cadastrar no PIX é necessário apenas informar qual será a sua chave (e-mail/telefone/CPF), e é essa chave que vai direcionar o dinheiro para a sua conta naquela organização. Muitas vezes, a instituição já tem esses dados cadastrados, e o cliente deve apenas confirmar qual deles quer utilizar. Se a instituição pedir mais dados bancários, como senhas ou número de cartão, desconfie e confirme o procedimento por um canal seguro antes de informar qualquer dado pessoal”, completou.
Veja como vai funcionar o PIX (Reprodução/Banco Central)
Uma das táticas mais tradicionais dos golpes de phishing é “fisgar” a vítima com alguma informação ou convite sobre uma novidade, como PIX, e levar a pessoa para uma página web extremamente bem construída para se parecer ou ser idêntica à página oficial de um banco, por exemplo.
Por isso é importante evitar clicar em qualquer tipo de convite e sempre desconfiar da fonte que está enviando aquela informação para você. “É crucial que o cliente faça sua adesão de dentro do seu próprio aplicativo ou página oficial do banco”, reforça Carnette.
As consequências
Mas se você acha que já pode ter caído em algum golpe relacionado ao PIX, é importante entender as consequências disso. Carnette prevê que criminosos tentem utilizar informações de usuários do PIX para "roubar identidades" na web. Em outras palavras, eles podem obter seu número de telefone, email ou CPF e cadastrar uma conta no PIX que não é sua. Com isso, eles podem entrar em contato com pessoas que você conhece e solicitar dinheiro se passando por você.
“Um golpe bem noticiado é o golpe do WhatsApp, em que os criminosos solicitam transferências em dinheiro a contatos de uma vítima que teve o app clonado. Usando o PIX, alguém poderia criar uma chave de e-mail com um nome similar ao da vítima e enganar seus contatos com mais facilidade”.
Usando o PIX, alguém poderia criar uma chave de e-mail com um nome similar ao da vítima e enganar seus contatos com mais facilidade
Se isso chegar a acontecer, o PIX terá um recurso de segurança que permitirá aos usuários vítimas de golpes contestar o uso de uma chave na plataforma e reivindicá-la para si. Dessa forma, se alguém conseguir roubar seus dados para se passar por você no PIX, será possível reverter o problema sem maiores dificuldades.
Isso não quer dizer, entretanto, que você pode ficar despreocupado. Os golpes similares no WhatsApp acontecem com tanta frequência porque os criminosos realmente conseguem algum tipo de lucro com isso. Se eles conseguirem roubar a sua chave PIX, pode ser que o problema fique ainda mais grave.
“É importante lembrar que cada chave só pode ser usada em uma instituição financeira e que o dinheiro está depositado na sua conta, não na chave PIX. Portanto, valem as mesmas recomendações de segurança da conta para manter seus dados de acesso e senhas seguras. Evite acessar suas contas de dispositivos de terceiros e mantenha seu sistema operacional sempre atualizado”, recomenda Carnette.
Promoção NordVPN
NordVPN oferece segurança, proteção e conexão mais rápida para os seus dispositivos eletrônicos.
Especial Cyber Month: compre a oferta de 2 anos do NordVPN com 68% de desconto e ainda ganhe tempo extra de assinatura como brinde!
Categorias