O uso do PIX, novo sistema de pagamento instantâneo, está crescendo potencialmente no Brasil, segundo dados do Banco Central divulgados periodicamente. A modalidade que promete transações bancárias 24h por dia e sete dias por semana sem custo para pessoa física, está motivando golpistas a tentar roubar dados de clientes.

Para usar a ferramenta é preciso cadastrar uma Chave Pix e é nesse momento de fornecimento de dados aos bancos que o golpe é aplicado.

A empresa de segurança digital Kaspersky encontrou mais de 60 sites falsos, que usam as técnicas de “phishing” para o roubo de informações. O termo phishing faz alusão à pescaria, pois golpistas usam o PIX como ‘isca’ para que a vítima entregue seus dados. As técnicas mais comuns são:

• a instalação de softwares maliciosos (malware) nos computadores e celulares;
• promoções falsas para coleta de dados;
• a indução da entrega de informações em cadastro falso.

Especialistas em segurança afirmam que os sistemas do PIX atendem aos padrões de segurança digital. Os golpistas, portanto, recorrem a métodos em que o próprio usuário acaba entregando a proteção de suas contas bancárias.

Evitando golpes

De acordo com o Banco Central, o recomendado é que o usuário sempre realize o cadastramento de chaves – e, no futuro, quaisquer operações com o PIX – por meio das plataformas dos bancos ou financeiras.

Além disso, as instituições financeiras alertam que nunca pedem senhas ou código de validação de transações (tokens) fora de seus canais digitais.

Golpes podem chegar por SMS, e-mail, WhatsApp ou pelas redes sociais. Ao receber uma mensagem de seu banco ou financeira, vale sempre passar o olho em uma lista básica de prevenção.

• Nunca clique em links antes de fazer uma boa checagem da mensagem;
• Tenha cuidado extra com links encurtados, verifique os outros itens da mensagem com ainda mais cuidado;
• Em hipótese alguma forneça senhas ou tokens fora do aplicativo ou site oficial do banco (nem mesmo pelo telefone);
• Não compartilhe código de verificação, como do WhatsApp, recebido por e-mail ou SMS;
• Verifique o número de onde foi enviado o SMS – números desconhecidos podem significar golpe;
• Cheque sempre o remetente do e-mail para verificar se é um endereço válido de seu banco;
• Nas redes sociais, veja se a conta da instituição financeira é verificada;
• Desconfie de promoções muito generosas.

Roberto Rebouças, gerente-executivo da Kaspersky, afirma que a melhor solução ainda é ir às plataformas do banco, ver os procedimentos de cadastramento e seguir as instruções.

Assim, mesmo que você tenha recebido e-mail ou outra comunicação do seu banco, a forma mais segura de evitar ser vítima de golpe é entrar no aplicativo ou no site oficial do seu banco, e fazer o cadastramento das chaves do PIX a partir dali.

“Para mim, o grande problema é o telefone celular. A enorme maioria dos usuários brasileiros acessa o seu banco através do telefone e a gente não tem segurança embarcada”, afirma o especialista. “Infelizmente, a gente não tem uma educação em segurança digital como tínhamos em segurança física.”