Evite golpes através do Pix

O Pix, novo sistema de transferências e pagamento criado pelo Banco Central, tem sido muito usado em campanhas de phishing para coletar dados bancários e pessoais e realizar fraudes.

Aqui no site da AIM7 já informamos que muitos sites falsos utilizam a palavra “Pix” no seu endereço, a fim de enganar os consumidores e roubar os seus dados. Mais de 60 sites falsos relacionados ao Pix já foram registrados e podem ser usados para fraudes, segundo a Kaspersky. Embora essa seja uma técnica antiga usada na internet, ela ainda faz muitas vítimas.

Com o Pix, os golpes ganham novos formatos, mas todos com a mesma finalidade: roubar dados e dinheiro do usuário e das empresas. Conheça abaixo os principais tipos de golpes e como evitar fraudes de cibercriminosos que usam indevidamente o nome do Pix para obter informações sensíveis.

Conheça os principais golpes aplicados

 QR Code Falso

O cliente pensa que o valor depositado vai para um destino, mas o código direciona o dinheiro para o golpista. Para evitar isso, verifique sempre a procedência do QR Code, e se faz sentido você ter recebido aquele pedido de pagamento.

Cadastro indevido de chaves

Para se cadastrar no Pix, o usuário precisa criar uma chave de acesso à sua conta, informando dados como CPF/CNPJ, e-mail ou número de celular. Mas os golpistas podem cadastrar chaves de acesso falsas, fornecendo o CPF, correio eletrônico ou celular de algum usuário como se fossem deles. Com isso, os pagamentos podem ser desviados dos verdadeiros donos para os cibercriminosos.

Porém, quando os golpistas cadastram esses dados, um código é enviado ao celular ou computador do dono das chaves, para confirmação do cadastro. Este sistema obriga o golpista a ter que entrar em contato com o usuário para obter o código, fingindo ser outra pessoa.

Nunca confirme as suas chaves a ninguém, apenas utilize o link que será enviado para o seu celular ou e-mail para isso. Só você pode confirmar os dados com o link que receber do banco. Verifique também a procedência do link. O Banco Central proíbe que o registro de chaves seja feito por telefone. Ele sempre deve ser feito pelos canais digitais da instituição financeira.

Funcionário falso

O falsário liga para o usuário e se identifica como funcionário de uma determinada instituição financeira. Ele pode pedir dados pessoais do usuário para confirmar informações, fazer cadastro ou realizar algum tipo de operação com urgência. Portanto, jamais forneça dados pessoais por telefone ou e-mail, como número de RG, CPF/CNPJ e senhas. Afinal, o seu banco já tem seus dados, portanto, não precisa solicitar estas informações novamente. Além disso, funcionários das instituições financeiras não podem ter acesso às suas senhas.

SMS / WhatsApp fraudulentos

Os golpistas também podem usar mensagens de texto com links, nos quais o cliente deve clicar rapidamente para resolver algum problema. Além disso, esses e-mails podem trazer mensagens como “baixe o aplicativo” ou “abra aqui a sua conta Pix”. Também existe a variação que solicita que o cliente ligue para um telefone falso, no qual o golpista atende, se identificando como um funcionário do banco.

Jamais clique em links ou informe seus dados em situações nas quais você não tenha certeza de que não sejam fraudes. Suspeite, também, de remetentes desconhecidos e links que não levam ao site oficial de uma instituição financeira atrelada ao Pix. E, de modo algum, responda a uma solicitação supostamente feita pelo Pix ou pelo Banco Central para preencher formulários com dados pessoais.

Estranhos oferecendo ajuda

Jamais aceite a ajuda de estranhos. Se não conseguir usar o Pix, tente outra forma de pagamento e depois esclareça as suas dúvidas com um conhecido ou de alguém da instituição financeira.

Invasão de dispositivos

Golpistas ligam para clientes das instituições financeiras afirmando que precisam realizar ajustes nos seus computadores, tablets ou celulares, para que estejam aptos a fazer transações com o Pix. Ao ter acesso a esses dispositivos, eles podem invadir os aparelhos e roubar senhas, chaves e dados pessoais.

Não permita esse tipo de acesso. Nenhuma instituição financeira pode acessar os seus aparelhos para realizar ajustes que possibilitem o uso do Pix. Vale ressaltar que o Pix não é um aplicativo que possa ser baixado. A opção de utilizar esse sistema irá aparecer nos aplicativos de bancos e instituições financeiras digitais que os usuários já possuem. Ele será oferecido apenas como uma opção adicional na hora de fazer transferências ou pagamentos.

Evite fraudes que usam o Pix

As empresas devem informar aos seus funcionários sobre como essas fraudes são realizadas, para evitar possíveis roubos de dados pessoais ou corporativos.

Veja, a seguir, algumas dicas para não cair em fraudes:

  • Não acesse páginas suspeitas, com endereços que não sejam os oficiais do banco ou instituição financeira que você já utiliza normalmente. Suspeite também de remetentes desconhecidos e links que não levam ao site oficial de uma instituição financeira atrelada ao Pix.
  • Evite clicar em links enviados por e-mail, SMS ou Whatsapp, mesmo que pareçam ter sido enviados pelo banco. Em geral, os links dos bancos para informações sobre o Pix contêm o nome da instituição. Por exemplo: www.nomedobanco.com.br/pix. Já os domínios falsos trazem outras palavras, como “pagarpix.net”.
  • Instale um antivírus. Antes mesmo que os falsos domínios comecem a funcionar, muitos deles já são identificados pelos antivírus, que bloqueiam o seu acesso, protegendo o usuário.
  • Não clique em links desconhecidos e de origem duvidosa.
  • Jamais passes dados pessoais, como CPF e senhas, por telefone ou e-mail.
  • Não faça cadastro a partir de um contato telefônico de um suposto empregado do banco.
  • Nunca confirme o cadastro de sua chave de acesso com ninguém, apenas com o link enviado no momento do cadastro.
  • Não forneça senhas ou códigos de acesso fora do site do banco, ou do aplicativo.

Para garantir a segurança dos seus dados, uma boa política de segurança da informação é fundamental. Para isso, as empresas devem não apenas investir em ferramentas de segurança eficientes, mas também alertar os colaboradores sobre os riscos desses golpes. Por isso, invista sempre no compartilhamento de informação com os funcionários, seja a partir de e-mails, intranet, reuniões gerais ou avisos afixados em locais de muito tráfego.

 

Para reforçar a segurança da informação em sua empresa, conte com a equipe da AIM7.

 

 

 


 

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos