Vai fazer pré-cadastro no PIX? Cuidado com o golpe

Criminosos estão se aproveitando da abertura de pré-cadastro pra o sistema de pagamentos instantâneos, PIX, do Banco Central nos principais bancos do país para aplicar golpes na população.

O sistema, que começa a funcionar em 16 de novembro, já se tornou alvo de agentes mal-intencionados na internet, que se aproveitam do anúncio da ferramenta para fazer vítimas.

Dados roubados

De acordo com um novo relatório da empresa de segurança digital Kaspersky, golpes estão simulando o pré-cadastro no PIX para roubar dados pessoais de usuários.

Consumidores interessados em usufruir do novo sistema já podem informar as chamadas Chaves Pix (número de celular, e-mail, CPF ou uma chave numérica aleatória) para seus respectivos bancos para o pré-cadastro.

As chaves servirão para identificar os usuários dentro do sistema, e é aí que entram os criminosos. Eles se passam pelos principais bancos do país com o objetivo de coletar dados bancários e pessoais para ter acesso a uma futura conta PIX do usuário e efetuar transações no nome da vítima.

É o famoso phishing

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do Pix”, explica a empresa de segurança digital.

Veja um exemplo:

O cadastro no sistema começa em 5 de outubro, mas as instituições financeiras estão pedindo o cadastro desde já para solicitar a chave para os usuários. A recomendação é entrar em contato diretamente com as instituições para fazer o pré-cadastro e evitar cair em golpes na internet.

Se proteja

• Antes de clicar em um link, sempre verifique o endereço URL para onde será redirecionado, assim como o e-mail do remetente para garantir que são autênticos;
• Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Mesmo endereços com ‘https‘ podem ser fraudulentos;
• Não coloque informações pessoais se não tiver certeza de que o site da empresa é real e seguro;
• Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento.
• Use uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento.