Pix já está na mira dos fraudadores: o que fazer para usar com segurança?

Pix já está na mira dos fraudadores: o que fazer para usar com segurança?

Adriano Galbiatti*

12 de novembro de 2020 | 05h30

Adriano Galbiatti. FOTO: DIVULGAÇÃO

Certamente você já ouviu falar do Pix, o novo sistema de pagamento criado pelo Banco Central e oferecido à população por bancos, empresas de meios de pagamento e fintechs. Pois bem, os primeiros passos foram dados no dia 5 de outubro, não só como um sucesso entre os clientes das instituições financeiras, mas também como uma nova fonte de renda dos fraudadores. Isso porque após 24 horas do anúncio dessa novidade, especialistas da Kaspersky identificaram 30 domínios fraudulentos fazendo referência ao termo “pix”. Atualmente esse número já subiu consideravelmente.

Em casos como esse, a ação mais comum dos fraudadores é pulverizar links maliciosos que induzam os usuários do serviço a fornecer dados sigilosos. Nesse primeiro momento, os identificamos três tipos de ataques: golpes para realizar a infecção do dispositivo da vítima por malware, software criado para danificar, alterar ou roubar informações; mensagens falsas que visam roubar credenciais de acesso à Internet ou Mobile Banking; e golpes de phishing – aqueles e-mails fraudulentos com design muito similar aos legítimos – para roubar dados pessoais que podem ser usados como chaves do Pix.

Sabemos que o sistema financeiro do Brasil é um dos mais avançados do mundo. De acordo o Estudo Febraban de Tecnologia Bancária 2020, as instituições financeiras do País aumentaram os seus investimentos tecnológicos em 48%, incluindo hardware e software. Tudo para elevar a experiência dos clientes nas transações financeiras. A grande questão é que todo esse avanço gera muita atratividade para os cibercriminosos, que se profissionalizam dia após dia.

É comum, por exemplo, saber de casos em que cibercriminosos se passaram por um banco ou agente financeiro e, dispondo de dados pessoais amplamente disponíveis na internet, entram em contato com potenciais vítimas para supostamente fazer ou atualizar cadastros dos mais variados e, durante o processo, solicitam senhas ou credenciais de acesso às instituições financeiras. Também acontece de eles estabelecerem o contato simplesmente para injetarem malware nos dispositivos e agirem de maneira mais cautelosa, aos poucos.

Voltando ao sistema Pix, para evitar fraudes e garantir a segurança no uso do sistema, sugerimos três cuidados básicos.

  1. Utilize apenas canais oficiais –Cadastre suas chaves exclusivamente por meio de sites e aplicativos oficiais de sua instituição financeira. Nunca acesse esses meios por links recebidos via e-mail, SMS ou uma simples consulta a sites de busca. Neste último caso, saiba que os criminosos se dão ao trabalho de criar estratégias para que a página deles seja a primeira opção da lista.
  1. Desconfie dos comunicados recebidos –Desconsidere qualquer e-mail ou mensagens de texto relacionadas ao Pix com ofertas de benefícios e solicitação de dados pessoais ou credenciais de acesso. Desconfie especificamente daquelas que despertem em você um senso de urgência. Na dúvida, peça esclarecimentos diretamente aos canais oficiais de sua instituição financeira
  1. Não compartilhe seus dados –Nunca envie dados sigilosos e credenciais a terceiros, e-mail ou mensagem de texto ou de voz. Aqui, refiro-me, inclusive a usuários, senhas, chaves ou códigos.

Nosso objetivo com esse artigo não é te desencorajar a utilizar o Pix pelo fato de ele ser o novo queridinho dos criminosos. Muito pelo contrário. Acredito que o sistema é bastante útil e chega para otimizar a vida dos cidadãos. Apenas alertamos para que você tome os cuidados necessários. Afinal, por experiência própria, sei que as equipes de segurança da informação de empresas e bancos vivem em um constante jogos de gato e rato com os criminosos: as organizações implementam bloqueios; os criminosos aperfeiçoam os ataques; então, criam-se barreiras. E sempre temos os usuários no circuito. Um looping que parece nunca ter fim.

*Adriano Galbiatti, diretor de operações da Etek NovaRed

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.