Cuidado com novos golpes utilizando o PIX

O PIX é o novo serviço brasileiro de pagamentos instantâneos desenvolvido pelo Banco Central (BC), oferecido por bancos e fintechs desde novembro de 2020. Pelo PIX, é possível transferir dinheiro e fazer pagamentos em até dez segundos, 24 horas por dia, sete dias por semana, incluindo finais de semana e feriados. Para isso, é necessário cadastrar uma chave junto à instituição para poder utilizar o serviço, podendo ser realizado a partir de uma conta corrente, conta poupança ou conta de pagamento pré-paga.

Esse novo serviço oferecido, evidentemente, é um grande avanço tecnológico, tanto na estrutura econômica do país, quanto no aspecto ambiental, uma vez que a eletronização dos meios de pagamentos diminuem o uso de cédulas em circulação. Além de fornecer mais rapidez, segurança e baixo custo nos pagamentos. 

No entanto, essa nova realidade apresentada traz uma série de riscos e cuidados a serem tomados. Por ser um sistema recente, e que muitos de fato ainda não conhecem os procedimentos de implementação, agentes maliciosos vêm se aproveitando para aplicar golpes cibernéticos. A divulgação do serviço PIX, pelo Banco Central antes de ser publicado, fez com que cibercriminosos registrassem domínios com o nome PIX para serem utilizados como isca em seus golpes cibernéticos. Com isso, surgiram divulgações via SMS, e-mail e redes sociais oferecendo o cadastro no serviço de pagamentos.

Uma das maneiras de ataque é enviar links para as vítimas. Ao clicar no link, a vítima é redirecionada para um dos domínios falsos, que ao acessar o site fraudulento, solicita um download de um arquivo ou software malicioso. Ao baixar e executar o download, o criminoso consegue acessar remotamente o computador ou celular da vítima, e pode coletar informações importantes e sensíveis, como credenciais de banco e senhas.

Outra forma de ataque, envolve o acesso ao Internet Banking ou Mobile Banking. Onde cibercriminosos enviam mensagens falsas oferecendo o cadastro no PIX em sites que parecem os oficiais dos bancos, mas na verdade, se tratam de páginas falsas que obtém senhas de bancos.

Dicas de proteção:

  1. Não clique em links enviados por e-mail ou SMS. Mesmo que o remetente seja alguém conhecido, ou se identifique sendo de um banco no qual você tenha uma conta. Caso queira se cadastrar no PIX, faça isso diretamente nos meios oficiais fornecidos pelo banco, como aplicativo ou Internet Banking.
  2. Assuntos em alta na mídia costumam ser usados como isca para golpes online e, com o Pix, não é diferente. A tentativa mais recente dos criminosos é espalhar vídeos e mensagens sobre um suposto Bug do Pix que permitiria receber dinheiro em dobro na conta usando transferências com chave aleatória. Esta é apenas mais uma tática utilizada pelos golpistas para fazer com que as vítimas transfiram dinheiro diretamente para suas contas.
  3. Não existe o tal Bug do Pix ou Bug das chaves aleatórias. Os criminosos usam a chamada “engenharia social”, o fato de que a mensagem é chamativa e altamente compartilhável, para enganar as pessoas e receber transferências. 
  4. Desconfie sempre de mensagens que prometem ganho de dinheiro fácil e, em caso de problemas ou dúvidas, entre sempre em contato com a sua instituição financeira.