X

Olá, faça o seu cadastro para ter acesso a este conteúdo

*Você não será cobrado

Login

Esqueci minha senha

Não tem conta? Acesse e saiba como!

Atualize seus dados

Sites são criados para roubar dinheiro do Pix

| 12/10/2020 11:47 h | Atualizado em 12/10/2020, 12:23

Em menos de uma semana de cadastro do Pix — novo sistema de pagamentos digitais lançado pelo Banco Central na última segunda-feira —, especialistas já identificaram mais de 30 sites falsos que usam o nome do recurso para tentar aplicar golpes e roubar dados ou dinheiro dos usuários.

Pix no celular: novo sistema do BC
Pix no celular: novo sistema do BC |  Foto: Divulgação
O Pix entra em operação apenas em 16 de novembro, mas, desde a última segunda-feira, teve início o cadastramento das chaves Pix.

O levantamento é da empresa de segurança cibernética Kispersky.

Segundo o analista de segurança da empresa, Fabio Assolini, apesar de alguns desses endereços eletrônicos ainda não estarem no ar, eles indicam que existe a intenção por parte de criminosos de usar o tema do Pix para cometer fraudes.

O objetivo dos sites falsos é obter dados pessoais de clientes, como senhas, telefones celulares e CPF, que podem ser usados em fraudes envolvendo ou não as chaves e as transações sem a autorização do titular da conta.

Até sexta-feira, o Pix já havia recebido quase 25 milhões de cadastros, de acordo com o Banco Central. O órgão avalia como bem-sucedido o lançamento da ferramenta, que chegou para inserir os grandes bancos na era das transações que não exigem dinheiro físico nem cartões de crédito ou débito.

Segundo o Banco Central, o sistema é seguro, e todas as informações e transações ocorrerão “de forma criptografada, em uma rede protegida e apartada da internet”. A funcionalidade é oferecida diretamente pelos aplicativos dos bancos e entidades financeiras credenciadas junto ao órgão.

Para o consultor em tecnologia e segurança da informação, Paulo Roberto Penha, o elo fraco na cadeia de fraudes se encontra justamente no usuário do serviço.

“Hoje usa-se o celular para tudo, mas a pessoa pode instalar programas desconhecidos, não autorizados ou que roubam dados. O celular hoje é quase como um cartão de crédito. Então a orientação é não deixar nas mãos de outras pessoas e sempre utilizar uma autenticação biométrica, que dá mais segurança”, disse Paulo Roberto.

O chefe-adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central (Decem), Carlos Eduardo Brandt, também alertou sobre o cuidado com o fornecimento de informações para sites desconhecidos.


Saiba mais


O que é o Pix

  • Desenvolvido pelo Banco Central (BC), o Pix é um serviço de pagamentos instantâneos que permite a realização de transações financeiras em poucos segundos, 24 horas por dia e sete dias por semana, inclusive em feriados. Poderão ser feitos pagamentos de compras e transferências de dinheiro.
  • De forma geral, qualquer transação de pagamento pode ser feita por Pix, independentemente de suas características, como valor, tipo do recebedor, do bem ou serviço comprado e horário, por exemplo.
  • O sistema vai entrar em funcionamento efetivamente no dia 16 de novembro, mas os interessados já podem fazer o cadastro.

Segurança

  • O pix é um recurso oferecido dentro dos aplicativos para celular dos próprios bancos que aderiram ao serviço. O sistema, em si, não armazena dinheiro em conta, mas tem acesso aos dados bancários do usuário.
  • O banco central garante que o sistema é seguro, protegido por portas exclusivas e dados criptografados.

Como funciona

  • Transferências por TED ou DOC são disponibilizadas apenas em dias úteis, entre 6h e 17h30, em geral – nos DOCs, o recurso só fica disponível na conta no dia seguinte – e podem ser cobradas por parte das instituições financeiras. Já o Pix será instantâneo, ou seja, a transferência acontece em poucos segundos, e é gratuita para pessoas físicas e microempreendedores individuais.
  • TED ou DOC exigem que o pagador conheça e digite dados completos do recebedor – como banco, número da agência, número da conta, o tipo de conta e seu CPF ou CNPJ.
  • Já o Pix permite transferir os recursos tanto pela simples leitura do QR Code do recebedor quanto pela informação de qualquer uma das chaves Pix cadastradas por ele.

Como se cadastrar?

  • Qualquer pessoa física ou jurídica que tenha conta-corrente, conta de depósito de poupança ou conta de pagamento pré-paga em um prestador de serviço de pagamento participante do Pix pode se inscrever.

Como funciona a senha?

  • A senha se chama “Chaves Pix”, que são como apelidos dados para a conta de recebimento pela instituição financeira. Podem ser usados como chave Pix: número do CPF ou do CNPJ, e-mail ou número de telefone celular.

A transferência não tem tarifa, de fato?

  • O uso do Pix será gratuito para pessoas físicas e empreendedores individuais, tanto para enviar e receber transferências quanto para realizar compras.
  • Mas existem duas exceções para que a pessoa física ou o microempreendedor individual sejam tarifados. A primeira é quando o usuário receber recursos via Pix para pagamento de venda de produto ou serviço prestado.
  • A segunda é caso ele use os canais presenciais ou de telefonia para realizar um Pix quando os meios eletrônicos estiverem disponíveis.

E para os PJs?

  • Já no caso de pessoas jurídicas, as instituições financeiras e de pagamento que ofertarem o Pix poderão cobrar tarifas tanto do cliente pagador quanto do recebedor. Também poderão ser cobradas tarifas pela prestação de serviços agregados à transação de pagamentos.
  • O banco central permite que instituições que prestem serviço de iniciação de transação de pagamento cobrem tarifas pelo serviço. No entanto, se a iniciadora do pagamento e a detentora da conta do pagador forem as mesmas, a cobrança é vedada.

Cuidados com segurança

  • Como o meio de utilização do Pix é o smartphone, especialistas em segurança digital afirmam que os cuidados são os mesmos necessários a outros aplicativos com dados confidenciais, como o próprio aplicativo do banco.
  • O usuário não deve clicar e abrir links desconhecidos, nem enviados por e-mail ou SMS, que podem conter programas maliciosos que vão roubar dados.
  • Especialistas em segurança também já identificaram ao menos 30 sites falsos que utilizam o nome do Pix para tentar roubar dados de usuários.
  • Cuidado extra com links encurtados, recebidos por SMS, e-mail ou mensagem.
  • Não compartilhar código de verificação, como do WhatsApp, recebido por e-mail ou SMS.
  • Verificar o número de onde foi enviado o SMS. Números desconhecidos podem significar golpe.
  • Mesmo que tenha recebido e-mail ou outra comunicação do banco, a forma mais segura de evitar ser vítima de golpe é entrar no aplicativo ou no site oficial do banco e fazer o cadastramento das chaves do Pix a partir dali.
  • Aplicativos de fontes não confiáveis e não oficiais também não são recomendados, pois podem ser programas maliciosos que roubam dados.
  • Nos smartphones que oferecem o recurso, é recomendável ativar verificação biométrica de aplicativos e do próprio aparelho, garantindo uma segurança extra.

Fonte: Especialistas entrevistados e pesquisa AT.

Quer receber as últimas notícias do Tribuna online? Entre agora em um de nossos grupos de Whatsapp

Quer receber as últimas notícias do Tribuna online? Entre agora em nosso grupo do Telegram

MATÉRIAS RELACIONADAS