Fiquem ligados no Pix!

A nova ferramenta para transferência instantânea e pagamentos, o Pix, só vai entrar em operação no dia 16, mas golpistas já criaram formas de prejudicar o consumidor. Ele roubam dados num canal de cadastro de chaves específicas nos bancos para fazer a transação. No quadro ao lado a Federação Brasileira de Bancos (Febraban) listou 25 medidas que ajudam o consumidor a manter seu ambiente virtual seguro.

E como funciona o golpe? Os cibercriminosos lançaram "iscas" pela internet solicitando o pré-cadastro para o sistema, inclusive por email. O objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vítima e efetuar transações em seu nome.

"O email que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária e seus dados", explica Fabio Assolini, analista sênior de cibersegurança da Kaspersky.

As chaves de segurança do Pix só devem ser registradas no aplicativo oficial do banco ou no site da entidade, nunca por meio de links recebidos por email, que são os pishings, ou WhatsApp.

"Os bancos e instituições financeiras não adotam esse procedimento. O correto é a pessoa entrar no site do banco, na página da instituição da qual é cliente, e preencher lá os dados para sua chave Pix. Os consumidores não devem acessar links recebidos por outros meios nem informar dados solicitados por telefone, por exemplo", alerta Rodrigo Alexandre, especialista da Proteste.