BLOG DO ALTIERES ROHR
A fabricante de antivírus Kaspersky alertou nesta quarta-feira (23) que criminosos estão enviando e-mails fraudulentos tentando se passar por avisos de pré-cadastro do sistema de pagamentos PIX. As mensagens promovem um link falso que solicita dados da vítima, incluindo o CPF e a senha bancária.
A Kaspersky informou que o e-mail chegava em nome de um “banco popular”, mas não revelou o nome da instituição. Nas fraudes por e-mail, é normal que golpistas usem cores, marcas e estilos semelhantes ao de instituições verdadeiras para aumentar o número de vítimas entre clientes de uma empresa.
“O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, disse Fabio Assolini, que é analista sênior de cibersegurança da Kaspersky.
Assolini avalia que o objetivo da coleta desses dados é viabilizar o acesso a uma futura conta PIX da vítima, inclusive para realizar transações não autorizadas.
Usuário deve utilizar app oficial do banco
O pré-cadastro do PIX realmente existe, mas usuários devem realizar o procedimento por meio do aplicativo ou site oficial do banco.
Em geral, o cadastro leva apenas alguns segundos para confirmar quais “chaves” serão associadas ao PIX.
O que é o PIX
O PIX é um novo sistema de pagamentos organizado pelo Banco Central para facilitar e baratear transferências de dinheiro entre contas bancárias.
Enquanto outras modalidades de transferência eletrônica exigem o preenchimento de um conjunto de informações (número da conta e agência, nome do titular e CPF), o PIX exigirá um único dado do beneficiário. Esse dado será chamado de “chave”.
A chave pode ser um número de telefone, o CPF, um endereço de e-mail. Também há previsão para o uso de chaves aleatórias, o que deve permitir o recebimento de transferências sem a divulgação de nenhuma informação pessoal.
O pré-cadastro apenas associa uma chave (o número do telefone, por exemplo) com uma única conta bancária e agência. Todas as transferências realizadas com destino a essa chave serão destinadas à conta cadastrada.
Quem utiliza mais de uma conta bancária pode cadastrar uma chave para cada conta. O e-mail pode ser vinculado a uma conta bancária em um banco, enquanto o número de telefone pode ser vinculado a outra conta em outra instituição, por exemplo.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com