Alerta: golpes com chaves e cadastros no Pix envolvem até sequestro relâmpago

A aproximação do início da utilização do Pix já está gerando uma onda de golpes digitais e, também, levantam possíveis temores quanto a crimes contra a integridade física dos usuários. O sistema ainda não está ativo, mas mesmo o começo do cadastro das chaves nos bancos nacionais já começam a servir como armadilha para roubo de dados ou tentativas de fraude.

• O que é PIX e como funciona o pagamento instantâneo do Banco Central
• Como cadastrar chaves do Pix no seu banco
• Procon interroga Nubank e Mercado Pago sobre cadastros no Pix sem autorização

A ideia do Pix é facilitar a transferência de dinheiro, com o usuário associando uma chave, que pode ser um número, o celular, CPF ou até um e-mail, à sua conta bancária, de forma que os dados usuais para transferência de valores não precisem mais serem passados. Como tudo o que envolve o mundo financeiro, sites falsos com tutoriais de cadastro, informações e solicitações de registro no sistema estão sendo usados por criminosos como armadilhas.

O alerta é da ESET, empresa especializada em segurança digital, cujos especialistas já enxergam um crescimento no envio de e-mails de phishing relacionados ao Pix. As mensagens chegam em nome de instituições bancárias reconhecidas, com um pedido para cadastro das chaves, mas na verdade, levam a sites maliciosos que coletam os dados dos usuários e os redirecionam aos golpistas.

Além disso, a partir de contas falsas em redes sociais ou mensageiros, ou até golpes que envolvam a clonagem de tais perfis, é possível que os criminosos utilizem as informações do Pix para obter dinheiro de contatos. Familiares, cônjuges e amigos podem pedir solicitações de empréstimo para uma chave com os dados da vítima, mas cujo dinheiro, na realidade, vai para contas controladas pelos bandidos.

Casos mais graves envolvem sequestro relâmpago

No que talvez seja a alternativa mais grave, a ESET aponta para a possibilidade de sequestros relâmpago e outros crimes contra a pessoa uma vez que o Pix começar a funcionar para transferências de dinheiro. A ideia é manter as vítimas sob ameaça por um curto período de tempo até que ela transfira recursos utilizando a tecnologia, em uma variação que pode dificultar o trabalho da polícia e aumentar a frequência dos ataques, já que não é preciso ir até uma agência bancária.

Daniel Cunha Barbosa, especialista em segurança da informação da ESET Brasil, chama atenção para a ausência de protocolos de segurança vinculados ao uso da plataforma, como limites de transferência ou transações. Tais salvaguardas poderiam impedir, por exemplo, que todos os fundos da conta de uma vítima sejam transferidos de forma instantânea em caso de golpes digitais ou praticados com violência física.

Para evitar golpes desse tipo, a recomendação é prestar atenção em e-mails e outras comunicações recebidas, evitando clicar em links ou preencher cadastros sem ter a certeza de estar acessando um ambiente legítimo. Caso desconfie que um aviso é real, prefira entrar em contato com a instituição diretamente.

Além disso, a mesma certeza deve ser obtida antes da transferência de valores para terceiros ou do cadastro de chaves do Pix em qualquer serviço. Vale a pena ter softwares de segurança instalados e atualizados nos dispositivos, já que eles ajudam a identificar e mitigar as tentativas de golpes mais comuns.

Fonte: ESET