Com o início do cadastro das chaves do PIX, o novo sistema brasileiro de transferências bancárias e pagamentos, chegaram também os primeiros golpes virtuais envolvendo o tema.
O laboratório de segurança digital Kaspersky já detectou 30 domínios fraudulentos usando o termo PIX em apenas 24 horas, em variações como "pagarpix.com", "pixbrasill.tech", "pixempresas.com" e "suportepix.online", entre outros. Todos eles possuem um único objetivo: fazer com que você insira seus dados pessoais e bancários ao pensar que está acessando o serviço de verdade.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Além dos domínios falsos, que configuram um golpe clássico de phishing, outro golpe detectado envolve emails enviados por endereços que se dizem de bancos. O criminoso inclui um anexo em formato .ZIP que é, na verdade, uma ferramenta de acesso remoto que garante acesso e controle do aparelho a um terceiro.
Um exemplo de email fraudulento sobre o tema.Fonte: Kaspersky
Por fim, mensagens SMS também atribuídas a instituições bancárias tentam conseguir acesso ao seu Internet Banking ou até obter dados para realizar compras futuras usando o PIX, sem precisar da autorização da vítima. Até o dia 16 de novembro, quando a modalidade começa a operar, devem ser detectadas novas fraudes. No primeiro dia de cadastro, mais de 3,5 milhões de chaves foram registradas com sucesso.
Como se prevenir
O CEO da empresa especializada em cripografia e segurança cibernética Kryptus, Roberto Gallo, listou cinco recomendações para quem está com medo de cair em golpes envolvendo o PIX.
- Alterar suas configurações de privacidade para serem mais restritivas;
- Não acessar aplicações que necessitem de autenticação em rede pública;
- Manter o browser atualizado;
- Não esquecer de utilizar a autenticação de dois fatores nas redes sociais e no aplicativo de acesso ao seu cartão de crédito;
- Emails que despertam curiosidade ou pedem informações pessoais, como dados do cartão de crédito, devem ser bloqueados e excluídos.
Fontes