Cadastro do Pix é isca de sites falsos para roubar dados

08/10/2020 10:13:55
Compartilhar

Fraude é feita através de campanha de phishing para solicitar o pré-cadastro para o sistema e, assim, coletar senhas de conta, celular e CPF

Com o cadastro para as chaves do Pix, novo sistema de pagamentos e transferências eletrônicas desenvolvido pelo Banco Central (BC), criminosos se aproveitam da divulgação da ferramenta para lançar golpes contra os desavisados na internet. A fraude é feita através de campanha de phishing para solicitar o pré-cadastro para o sistema e, desta forma, roubar dados pessoais das vítimas. Nas primeiras 24h do início do cadastro que está em período de teste, a Kaspersky, empresa de cibersegurança, identificou mais de 30 domínios falsos usando o Pix como isca.
A forma mais comum de um ataque de phishing são as mensagens e e-mails falsos que induzem o usuário a clicar em links suspeitos. Também existem páginas falsas na internet que levam a pessoa a revelar dados pessoais. De acordo com especialistas, se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, o número de links falsos pode chegar aos 100 sites até esta semana.

O objetivo seria coletar dados como senhas de conta, celular e CPF, para que os golpistas possam ter acesso futuramente a conta Pix da vítima. Assim, quando o novo sistema estiver em funcionamento o fraudador vai conseguir efetuar transações como se fosse o correntista.
“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica o analista sênior de cibersegurança da Kaspersky.

COMO SE PROTEGER DOS ATAQUES
Para se proteger dos ataques de phishing financeiros, especialistas alertam para certas precauções que os correntistas devem ter nesse momento. De acordo com a Federação Brasileira de Bancos (Febraban), a recomendação para cadastrar as chaves é procurar diretamente a página da instituição.

“Para garantir, não clique em links recebidos: digite o endereço no navegador, pois assim o correntista não corre risco de cair em golpes”, afirma a entidade.

Por isso, especialistas alertam para não clicar em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos.
Além disso, é fundamental manter sistema operacional e antivírus do computador sempre atualizados, nunca usar computadores públicos para comprar algo no comércio virtual, não repassar a outra pessoa nenhum código fornecido por SMS ou imagem de um QR Code enviado para autenticar alguma operação.

https://odia.ig.com.br/

Compartilhar