Antonio Temóteo, do UOL, em Brasília
Golpistas têm se aproveitado do início do processo de cadastramento das chaves do Pix, novo meio de pagamento instantâneo criado pelo BC (Banco Central), para tentar roubar dados dos clientes e cometer fraudes bancárias. Mais de 60 sites falsos relacionados ao Pix foram registrados na internet e podem ser usados para fraudes, segundo dados da empresa de cibersegurança Kaspersky até quinta-feira.
O Pix vai ser uma nova opção, ao lado de TED, DOC e cartões, para pessoas e empresas fazerem transferências de valores, realizarem ou receberem pagamentos. O sistema começa a funcionar em 16 de novembro. Com o Pix, as pessoas e empresas poderão fazer essas transações em menos de 10 segundos, usando apenas aplicativos de celular.
Para se cadastrar no Pix, é preciso primeiro criar uma chave de acesso. A chave representa o endereço da sua conta. Para criar uma chave, a pessoa ou empresa precisa usar uma dessas quatro formas de identificação: CPF/CNPJ, email, número de telefone celular ou a chave aleatória. A chave aleatória é uma forma de receber um Pix sem precisar informar dados pessoais (veja como criar uma chave).
Golpes para roubar dados
Segundo a Kaspersky, os criminosos têm cometido três tipos de fraude a partir do envio de mensagens falsas para celulares, emails e mensagens nas redes sociais.
No primeiro caso, após clicar na mensagem, o cliente é direcionado para um site falso que oferece o cadastramento da chave de acesso. Segundo a Kaspersky, na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens).
Com os dados, os criminosos podem acessar à conta bancária da vítima e roubar o seu saldo, realizar pagamentos fraudulentos ou transferências para outras contas.
A outra fraude ocorre a partir da oferta de download de um arquivo que será instalado no celular ou no computador para roubar os dados da pessoa.
Nesse caso, será instalada uma ferramenta de acesso remoto que permitirá aos fraudadores entrar no dispositivo infectado e roubar informações importantes.
O último golpe é similar aos demais, mas rouba os dados que podem ser usados como chaves do Pix, a partir de falsas campanhas de cadastramento.
Cuidados na hora de fazer o registro das chaves
Segundo o BC, o interessado em usar o Pix e registrar a chave de acesso deve sempre procurar os canais de atendimento das instituições financeiras ou de pagamento, inclusive os aplicativos instalados nos celulares.
O BC informa que para confirmação da chave, a instituição enviará um código por mensagem de texto para o número de celular que será usado como chave ou para o email que se quer usar como chave.
Esse código deve ser usado no aplicativo ou no site do banco para confirmar o cadastro. O BC alerta que essa confirmação não é feita por meio de ligação telefônica ou por um link enviado por mensagem de texto ou por e-mail.
Confira abaixo dicas do BC e de especialistas para não cair em fraudes:
- Não acesse páginas suspeitas, com endereços curtos ou com erros de digitação
- Confira o remetente do e-mail
- Não clique em links desconhecidos e de origem duvidosa
- Não faça cadastro a partir de um contato telefônico de um suposto empregado do banco
- Dê preferência ao site do banco ou ao aplicativo
- Não forneça senhas ou códigos de acesso fora do site do banco ou do aplicativo
- Não compartilhe o código de verificação recebido no momento do cadastro da chave do Pix
- Acesse apenas contas verificadas das instituições financeiras nas redes sociais
- Em caso de suspeita, procure o seu gerente ou use os chats dos aplicativos para se informar