Mesmo antes de entrar em vigor, sistema de pagamento Pix já é utilizado em golpes

O sistema de pagamento Pix, que só começa a funcionar em novembro, já está sendo utilizado por criminosos em golpes virtuais, os chamados "phishings". As informações são do site especializado TecMundo a partir da empresa de segurança online Kaspersky, que revelou que cibercriminosos utilizaram o cadastro de uso da tecnologia Pix como tema para golpes.

Em uma entrevista ao site Canaltech, o CEO da PSafe, Marco DeMello declarou que sua empresa, que é especializada em apps de segurança para celulares, identificou mais de 47 milhões de golpes de phishing somente no ano de 2020.

O executivo explicou que “os funcionários em home-office são o novo alvo predileto dos criminosos, devido ao menor grau de proteção que estes costumam ter em seus dispositivos e conexão”.

Para DeMello, esse número preocupante pode ser explicado pela forma de transmissão das operações. “Uma pesquisa recente mostrou que 57% dos brasileiros utilizam o Wi-Fi sem nenhum tipo de proteção, um prato cheio para os hackers”, disse ele.

O Pix iniciará as operações dia 16 de novembro e as instituições financeiras devem começar o cadastro dos seus usuários em 5 de outubro. Ele foi projetado para facilitar a realização de pagamentos e transferências. O sistema utilizará chaves de identificação como CPF e número de telefone durante as transações, o que tem aumentado o interesse dos criminosos nas informações.

Como funciona o Phishing com o sistema Pix

 

Nesse novo golpe, os golpistas criam mensagens com o nome de um banco conhecido para simular um sistema de cadastro para utilizar o Pix. O objetivo é roubar credenciais como senha da conta, CPF e dados no celular, visando conseguir acesso à futura conta do usuário e realizar transações indevidas.

Segundo Fabio Assolini, especialista da Kaspersky, o golpe encontrado pela empresa utiliza um formulário presente em um site falso, que é disseminado com um link. Os responsáveis pelo golpe distribuem a URL via e-mail, uma das formas mais populares de enviar ataques de phishing.

Para garantir que seus dados não serão coletados em golpes de phishing, a dica é sempre ficar atento com e-mails que parecem suspeitos. Além disso, ao abrir links, verifique se o site para qual você foi redirecionado é genuíno.

Caso você não esteja confiante na segurança de um site, evite fornecer informações pessoais ou bancárias. O mesmo também vale para pagamentos.

 O que é Phishing

 

Segundo a plataforma Hostinger, o "phishing" é um crime virtual no qual pessoas comuns são contactadas através de e-mail, telefone ou mensagens de texto (SMS) por uma outra pessoa ou empresa. O contato se faz de maneira genuína, para atrair e induzir o contactado a fornecer informações sigilosas de dados bancários, cartão de crédito, senhas e outras informações confidenciais

Ao compartilhar estas informações, as pessoas têm sua conta e cartão violados, e podem ser vítimas de crimes de falsa identidade ou perder dinheiro através de transações financeiras indesejadas.

O termo phishing foi escolhido devido à semelhança com outra palavra do vocabulário inglês, fishing, que significa pescar. Refere-se à prática de “pescar” as informações e dados secretos dos usuários através de informações falsas ou dados não reais, porém, muito atrativos.

Assim como na pesca, a pessoa que pratica o phishing consegue estas informações através de uma isca lançada aos usuários para então obter as ações que precisam para aplicar os golpes.

 

LEIA TAMBÉM | Novo sistema de pagamentos do BC, Pix será gratuito a pessoas físicas 

Dúvidas, Críticas e Sugestões? Fale com a gente

Tags