Golpes relacionados ao Pix já circulam pela internet
Cibercriminosos já estão se aproveitando da chegada do Pix, sistema de pagamento eletrônico do Banco Central, para espalhar e aplicar golpes na internet relacionados ao serviço. Com início cotado para outubro, a ferramenta de pagamentos quer trazer agilidade nas transações bancárias e vai usar chaves de acesso mais simples, como telefone e documentos de identidade, o que desperta o interesse de golpistas.
Já neste mês de setembro, a Kaspersky, empresa de cibersegurança, identificou golpes relacionados com o Pix que solicitam um pré-cadastro para as vítimas, como suposta forma de facilitar o cadastramento quando a ferramenta passar a valer no País. Com os falsos pré-cadastros, os criminosos conseguem acesso aos documentos que podem ser utilizados para fazer transações bancárias.
Fábio Assolini, analista da empresa, alerta para a verificação de sites suspeitos e links recebidos por e-mail e nas redes sociais, que podem levar às vítimas a preencherem seus dados pessoais na internet.
“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta PIX. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”.
Esse tipo de crime via e-mail, chamado phishing, é um dos que mais faz vítimas no mundo. Por aqui, de abril a junho, cerca de um a cada oito brasileiros teve acesso a links maliciosos enviados por cibercriminosos, segundo a Kaspersky. No cenário global, o Brasil é o quinto país com maior número de ataques do tipo.
Para não cair no golpe, Assolini recomenda que todos os links recebidos sejam verificados, para que o usuário saiba a procedência e se o site é realmente verdadeiro. Observar os endereços de URL dos sites também é um passo importante para desconfiar de possíveis golpes. Por fim, nunca preencha formulários com dados pessoais na internet sem ter certeza que o site é verificado e realmente pertence a uma instituição existente.