Para que os golpes de phishing se tornem efetivos entre os criminosos é preciso que as iscas sejam atualizadas constantemente. Recentemente, surgiu uma farsa utilizando o Pix, o novo sistema de pagamentos eletrônicos do Banco Central. Acompanhe o artigo a seguir e saiba aconselhar os seus clientes e colaboradores.

O que é o Pix?

O Pix possibilitará que os clientes de todas as instituições financeiras cadastradas no Banco Central realizem operações simples, como transferência e pagamentos, a qualquer hora do dia independente do expediente bancário. Microempreendedores individuais (MEI) e pessoas físicas terão uma vantagem extra: as transações serão gratuitas.

Uma novidade deste método são as "chaves de acesso". Basta ter a chave de endereçamento da pessoa para quem será enviado o dinheiro e o valor cai na conta dela rapidamente.

O sistema estará disponível somente a partir de 16 de novembro, mas os bancos já estão fazendo o cadastro dos clientes interessados para que cada usuário tenha a sua própria chave.

Segundo reportagem da Istoé Dinheiro sobre o assunto, "para cadastrar a chave de identificação, basta acessar o aplicativo do banco onde você possui conta, procurar o espaço onde está a seção Pix e fazer o registro vinculando número de celular, e-mail, CPF/CNPJ, ou um EVP, uma sequência alfanumérica de 32 dígitos que possibilitará a criação do QR Code e evita que suas informações sejam passadas a desconhecidos".

O golpe do cadastro no Pix

É justamente a criação desta chave de acesso que está sendo usada pelos cibercriminosos para roubar dados bancários e pessoais. A Kaspersky identificou uma campanha de phishing solicitando o pré-cadastro para o sistema.

Segundo o analista da marca, Fabio Assolini, o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link direcionava a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica.

Como se proteger?

Muitos colaboradores e microempresários possivelmente farão o cadastro no Pix durante o horário de trabalho ou em seu intervalo de almoço utilizando o computador da empresa, dessa forma, é importante compartilhar esta informação com seus clientes.

O sugerido é que o cadastro das chaves seja feito diretamente na página da instituição. E-mails e SMS de pré-cadastro devem ser ignorados. Qualquer dúvida que o usuário tiver, o ideal é entrar em contato com o banco pelo telefone oficial informado.

Além disso, a Kaspersky dá outras dicas bastante úteis para não se tornar uma vítima do golpe do Pix e demais ofertas falsas.

• Sempre verificar o endereço do site para onde o usuário foi redirecionado
• Não clicar em links contidos em e-mails, SMS ou mensagens instantâneas
• Se o usuário não tiver 100% certeza de que o site da empresa é real e seguro, deve evitar inserir informações pessoais e dados bancários
• Ter sempre em seus computadores tecnologias antiphishing, como as comercializadas pela Kaspersky