Sistema PIX já é alvo de phishing, conhecido golpe aplicado na internet

Criminosos já estão se aproveitando do pré-cadastro para criação da chave Pix, do novo sistema de pagamentos instantâneos brasileiro, para aplicar golpes nos usuários das principais instituições bancárias do país. O sistema PIX, que deve iniciar seu funcionamento no dia 16 de novembro, já é alvo de pessoas mal-intencionados na internet, esses agentes estão se aproveitando do anúncio da ferramenta para captar dados bancários.

Roubo de dados

Segundo um novo relatório publicado pela Kapersky, uma empresa de segurança digital, golpistas estão simulando o pré-cadastro da chave PIX com a intenção de roubar os dados pessoais dos usuários. Pessoas interessadas em usar novo sistema já podem fornecer os dados para compor a Chave Pix, como número de celular, e-mail, CPF ou uma chave numérica aleatória, em seus respectivos bancos durante o pré-cadastro.

A chave Pix servirá para fazer a identificação dos clientes dentro do sistema Pix, e é justamente neste ponto em que os criminosos estão agindo. Eles simulam páginas de bancos oficiais com o objetivo de captar dados bancários e pessoais, para então obter acesso a uma futura conta do sistema PIX, que o usuário ainda vai criar, podendo assim efetuar operações no nome da vítima.

Esse golpe é conhecido como phishing

“O e-mail que interceptamos usava a marca de um banco conhecido e mostrava um link para que a pessoa fizesse o cadastro de uma chave Pix. Porém, o link direcionava para um site fake que imitava a página do banco e solicitava que a vítima informasse a senha bancária, além do número de seu celular e do CPF, justamente os dados que serão usados como chaves de identificação no Pix”, relata a empresa de segurança digital.

Como funciona o golpe

O cadastro do sistema inicia no dia 5 de outubro, mas os bancos tradicionais e os bancos digitais já estão disponibilizando o cadastro desde agora para fazer a solicitação da chave Pix dos usuários. A recomendação é contatar diretamente as instituições financeiras para fazer o pré-cadastro, evitando assim cair em golpes na internet.

Medidas de proteção

Antes de clicar em qualquer link, sempre procure verificar o endereço da URL que aparece na barra de endereços do seu navegador, e procure ver para onde está redirecionando, da mesma forma como o e-mail do remetente das mensagens recebidas, para garantir que são autênticos;

Não clique nos links recebidos em e-mails, SMS, mensagens de Whatsapp ou de qualquer outro APP de mensagens, e nem mesmo em postagens de redes sociais originadas de pessoas ou organizações não conhecidas, com endereços suspeitos ou muito estranhos. Ainda que sejam endereços com ‘https‘, eles podem ser fraudulentos;

Não forneça seus dados pessoais se não tiver absoluta certeza de que o site da empresa é realmente seguro;

Verifique com cuidado as URLs dos sites onde existam formulários solicitando dados confidenciais. Se o endereço apresentar conjuntos de caracteres estranhos e sem sentido ou a URL parecer muito suspeita, não finalize o processo de cadastro e muito menos uma operação de pagamento.

Vale a pena investir em segurança

Uma dica importante, procure ter uma solução de segurança, um antivírus, que tenha eficácia comprovada contra phishing.