O PIX, nova plataforma de pagamentos instantâneos do país, começa a concretizar os cadastros de usuários nesta segunda-feira (05), mas os cibercriminosos já estão à espreita com golpes de todos os formatos para tentar capturar dados dos cidadãos desavisados. Mas se ninguém ainda conhece a interface que as instituições financeiras vão usar para o cadastro, como é que vamos deixar de cair em golpes sem ter qualquer base para comparação?
Conversamos com Eli Enrico Carnette, líder de prevenção contra fraudes no Agibank, para entender o que cada usuário pode fazer para não acabar enganado por algum criminoso nas redes. Isso é importante porque os pesquisadores de segurança da Kaspersky identificaram golpes sendo aplicados usando o PIX como gancho já esse mês. Com a aproximação do lançamento da novidade, as ameaças devem aumentar.
- Incrível! Nubank pode acabar com as taxas do crédito rotativo em 2021
- Santander, Nubank e C6 Bank liberam sorteios com diferentes prêmios para quem se registrar no PIX
- Passo a passo: Como registrar na conta Nubank sua chave PIX
De acordo com Carnette, a melhor estratégia para evitar cair em algum golpe relacionado ao PIX é o cliente tomar a frente e cadastrar suas chaves nos apps dos seus bancos ou instituições financeiras antes de receber notificações ou convites.
“A forma correta é acessar o aplicativo do seu banco e buscar pela opção de se cadastrar no PIX”, comentou Carnetteem. “Para se cadastrar no PIX é necessário apenas informar qual será a sua chave (e-mail/telefone/CPF), e é essa chave que vai direcionar o dinheiro para a sua conta naquela organização. Muitas vezes, a instituição já tem esses dados cadastrados, e o cliente deve apenas confirmar qual deles quer utilizar. Se a instituição pedir mais dados bancários, como senhas ou número de cartão, desconfie e confirme o procedimento por um canal seguro antes de informar qualquer dado pessoal”, concluiu.
Uma das táticas mais tradicionais dos golpes de phishing é “fisgar” a vítima com alguma informação ou convite sobre uma novidade, como PIX, e levar o usuário para uma página web extremamente bem construída para se parecer ou ser idêntica à página oficial de um banco, por exemplo.
Por esse motivo é importante evitar clicar em qualquer tipo de convite e sempre desconfiar da fonte que está enviando aquela informação para você. “É crucial que o cliente faça sua adesão de dentro do seu próprio aplicativo ou página oficial do banco”, afirma Carnette.
As consequências
Mas se você acha que já pode ter caído em algum golpe relacionado ao PIX, é importante entender as consequências disso. Carnette prevê que criminosos tentem utilizar informações de clientes do PIX para “roubar identidades” na web. Em outras palavras, eles podem obter seu número de telefone, email ou CPF e cadastrar uma conta no PIX que não é sua. Dessa forma, eles podem entrar em contato com pessoas que você conhece e solicitar dinheiro se passando por você.
“Um golpe bem noticiado é o golpe do WhatsApp, em que os criminosos solicitam transferências em dinheiro a contatos de uma vítima que teve o app clonado. Usando o PIX, alguém poderia criar uma chave de e-mail com um nome similar ao da vítima e enganar seus contatos com mais facilidade”.
Se isso chegar a acontecer, o PIX terá um recurso de segurança que permitirá aos usuários vítimas de golpes contestar o uso de uma chave na plataforma e reivindicá-la para si. Assim, se alguém conseguir roubar seus dados para se passar por você no PIX, será possível reverter o problema sem maiores dificuldades.
Porém, Isso não quer dizer que você pode ficar despreocupado. Os golpes similares no WhatsApp acontecem com tanta frequência porque os criminosos realmente conseguem algum tipo de lucro com isso. Se eles conseguirem roubar a sua chave PIX, pode ser que o problema seja ainda maior.
- Vagas para TI, desenvolvedor, analista de dados e outras te aguardam na Picpay. conheça as vantagens
- Confira as ofertas de Cartão de Crédito do Banco Bradesco para negativados
“É importante lembrar que cada chave só pode ser usada em uma instituição financeira e que o dinheiro está depositado na sua conta, não na chave PIX. Portanto, valem as mesmas recomendações de segurança da conta para manter seus dados de acesso e senhas seguras. Evite acessar suas contas de dispositivos de terceiros e mantenha seu sistema operacional sempre atualizado”, aconselha Carnette.
Fonte: TecMundo