48 3052-8500

Cibercriminosos visam o novo sistema PIX para aplicar golpes - OSTEC | Segurança digital de resultados

Geral 4min de Leitura - 06 de novembro de 2020

Cibercriminosos visam o novo sistema PIX para aplicar golpes

Dois smartphones com aplicativo pix em suas telas

This post is also available in: Português

Por conta da pandemia e o isolamento social, houve a necessidade da redução da circulação de pessoas. Por conta disso, as transações financeiras e pagamentos digitais estão ganhando bastante popularidade, abrindo portas para o desenvolvimento de novos aplicativos e tecnologias. Como exemplo disso, temos o Pix, um sistema de pagamentos totalmente digital desenvolvido pelo Banco Central (BCB).

O Pix estará disponível 24 horas por dia, sete dias por semana, compatível com transferências interbancárias e compensação praticamente instantâneas. Porém, o novo sistema já vem sendo usado pelos cibercriminosos para aplicar golpes em correntistas de alguns bancos.

O início da operação do Pix está previsto para o dia 16 de novembro, mas o Banco Central já autorizou as instituições financeiras a realizarem um pré cadastro dos clientes, colaborando para que a data de início das operações seja cumprida.

Para que os usuários sejam identificados dentro do sistema, basta apenas criar uma chave. As chaves de segurança podem ser um número de celular, CPF ou CNPJ, e-mail ou alguma chave aleatória, que é um código criado pelo próprio Pix. Com essa chave, não será mais necessário passar números de agências e conta de bancos para pagamentos ou transferências.

O pix será operacionalizado por mais de 900 instituições financeiras devidamente cadastradas e aprovadas pela autoridade monetária.

Como os bancos estão convidando seus clientes para cadastrarem suas chaves no sistema, os cibercriminosos viram uma excelente oportunidade para obter informações sigilosas e senhas, enganando os consumidores, fazendo com que se cadastrem em um site falso.

Pesquisas mostram que um em cada oito usuários de internet no Brasil (cerca de 13%), acessaram, de abril a junho, pelo menos um link que direcionava a páginas de phishing. O índice está acima da média mundial (8,26%) e coloca o Brasil como o quinto país com o maior percentual de usuários atacados.

Segundo a Kaspersky, empresa de segurança digital, em 2019 houve cerca de 30 milhões de ataques desse tipo no Brasil, e mais de 100 sites falsos foram criados em menos de uma semana, com o objetivo de enganar as pessoas.

Entre os sites identificados, estão:

  • chavepix.me;
  • gerenciadorpix.com;
  • pagarpix.com;
  • pixapp.online;
  • pixbrasil.tech;
  • pixempresas.com;
  • suportepix.online;
  • pix.atualizacaiwebseguranca.gq;
  • pixjuridico.com.

Todos os sites citados já foram bloqueados.

As instituições financeiras já lançaram um alerta, dizendo que nunca pedem senhas ou código de validação de transações fora de seus canais digitais.

Como os cibercriminosos agem?

Os cibercriminosos usando phishing para roubar os dados dos usuários. Ou seja, eles usam o Pix como uma isca para atrair as vítimas para as páginas falsas.

As mensagens falsas são enviadas através de links para o e-mail, SMS, WhatsApp ou Facebook.

Recentemente, um promotor de Nova Petrópolis/RS foi uma das vítimas desse golpe. Ele recebeu uma mensagem no WhatsApp informando que seu cadastro estava desatualizado e seria bloqueado.

Preocupado, a vítima acabou caindo no golpe, e após fazer a validação, cadastro no Pix e ativação do cartão virtual, os cibercriminosos pagaram três boletos e deixaram prejuízo de R$ 27,4 mil ao servidor.

As vítimas desse tipo de golpe, onde há prejuízo financeiro, devem procurar imediatamente uma delegacia próxima e registrar um boletim de ocorrência, para que os cibercriminosos possam ser identificados e presos.

Além disso, caso o dispositivo tenha sido invadido por programas maliciosos, os dados pessoais e confidenciais da vítima estão em risco. Uma análise de especialistas em segurança digital talvez seja necessária, para que medidas de segurança possam ser tomadas.

Dicas para manter-se seguro

Caso a vítima caia em um golpe, ela deve procurar a polícia e tomar as devidas providencias para evitar maiores prejuízos. Porém, há algumas maneiras de evitar cair nesses golpes e manter-se seguro.

  • Não forneça senhas e não efetue cadastro fora do aplicativo ou site oficial do banco. Nem mesmo por telefone, pois o cibercriminosos usam a engenharia social para colher seus dados e realizar ligações, convencendo-o de que se trata de uma agencia de banco;
  • Não clique em links e nem em botões para instalações de qualquer dispositivo enviados por e-mail, WhatsApp, Facebook ou SMS, pois pode se tratar de um aplicativo malicioso;
  • Esteja atento as mensagens ou links pedindo dados, senhas ou informações pessoais. Os bancos não enviam mensagens solicitando esse tipo de informação. Isso é realizado através do site oficial ou pelo próprio aplicativo do banco;
  • Jamais preencha nenhum cadastro, formulário ou pesquisa fornecendo seus dados financeiros ou pessoais através de links enviados pelo e-mail;
  • Ao entrar em qualquer página, verifique se existe um cadeado cinza no canto superior esquerdo da página – isso atesta que a sua conexão não foi interceptada e que o site está criptografado para impedir golpes;
  • Esteja atento para o endereço da página acessada. Elas têm que ter o HTTPS onde o S corresponde a uma camada extra de segurança, ou as terminações em com.br, .gov.br;
  • Não baixe aplicativos e programas piratas em seus dispositivos, pois eles podem vir recheados de malwares, como o cavalo de tróia;
  • Instale um bom antivírus em seus dispositivos e mantenha o sistema e aplicativos sempre atualizados.

O Pix veio para facilitar a vida de todos no dia a dia, principalmente nesse período onde é necessário manter distanciamento social e sair de casa somente quando necessário. Portanto, basta ficar atento para evitar cair em golpes e aproveitar os benefícios que a tecnologia nos proporciona.

This post is also available in: Português

Cada vez mais mentirosos

Postagem anterior