Criminosos se aproveitam do lançamento do Pix para aplicar golpes

Fonte: Extra
06/10/2020
Tecnologia

No primeiro dia de cadastro das chaves Pix, nesta segunda-feira, foram identificados 30 domínios falsos que se utilizam do novo sistema de pagamentos instantâneos do Banco Central para aplicar golpes. Apesar de alguns desses endereços eletrônicos ainda não estarem no ar, eles indicam que existe a intenção por parte de criminosos de usar o tema do Pix para cometer fraudes, segundo Fabio Assolini, analista de segurança da Kaspersky.

Entre 3 a 8 de abril, na ocasião do início do cadastramento para o auxílio emergencial, a Kaspersky identificou mais de 100 domínios falsos, o que significa uma média de 17 novos domínios por dia naquele período. Considerando que no primeiro dia do cadastramento para o Pix já foram 30 endereços, a expectativa é que a tentativa de golpes seja ainda maior desta vez.

— O registro de domínios é o primeiro estágio dos golpes. Com esse domínio registrado, o criminoso vai operacionalizar o golpe, que pode ser feito de diversas maneiras. O site pode distribuir um arquivo malicioso, ou os golpistas podem criar um site falso que vai pedir as credenciais de acesso ao serviço bancário. Ou ainda uma página falsa que vai pedir dados pessoais, que são usados como chaves no Pix — explica Assolini.

A segunda etapa dos golpes, de acordo com o analista, é o envio de mensagens por e-mail, SMS ou até mesmo pelo Whatsapp, se passando pelo banco. É o chamado "spam". Em geral, os criminosos utilizam os mesmos canais usados pelos bancos para se comunicar com os clientes. Nesse contato, os golpistas pedem que as vítimas cliquem em um link, que irá direcioná-los ao site falso.

— Tem usuário que vai bater o olho e perceber que o site é falso. Outros, não. Na dúvida, não confie no seu conhecimento. Delegue esse julgamento para um software de segurança. Quando se tem um antivírus instalado no celular ou computador, ele vai bloquear o acesso a essas páginas falsas. Hoje, os melhores antivírus do mercado são gratuitos, e aí é mais fácil estar protegido — aconselha Assolini.

Veja como se proteger dos golpes

1) Use os canais oficiais dos bancos

Caso o consumidor esteja interessado em saber mais sobre o Pix ou em se cadastrar para utilizar o serviço, o melhor é acessar o site oficial do seu banco ou o aplicativo da instituição que já utiliza normalmente. Evite clicar em links enviados por e-mail, SMS ou Whatsapp, mesmo que pareçam ter sido enviados pelo banco.

2) Confira o endereço

Em geral, os links dos bancos para informações sobre o Pix contém o nome da instituição. Por exemplo: www.nomedobanco.com.br/pix. Já os domínios falsos possuem outras palavras.

Alguns exemplos de links falsos identificados são: pagarpix.net; gerenciadorpix.com; pixbrasil.tec; pagarpix.net; doarpix.com; chavepix.net; pixempresas.com.

3) Instale um antivírus

Antes mesmo que os falsos domínios comecem a funcionar, muitos deles já são identificados pelos antivírus, que bloqueiam o seu acesso, protegendo o usuário. Há opções gratuitas no mercado.

Desenvolvido por:

Desenvolvido por: