Sites são criados para roubar dinheiro do Pix
Escute essa reportagem
Em menos de uma semana de cadastro do Pix — novo sistema de pagamentos digitais lançado pelo Banco Central na última segunda-feira —, especialistas já identificaram mais de 30 sites falsos que usam o nome do recurso para tentar aplicar golpes e roubar dados ou dinheiro dos usuários.
O Pix entra em operação apenas em 16 de novembro, mas, desde a última segunda-feira, teve início o cadastramento das chaves Pix.
O levantamento é da empresa de segurança cibernética Kispersky.
Segundo o analista de segurança da empresa, Fabio Assolini, apesar de alguns desses endereços eletrônicos ainda não estarem no ar, eles indicam que existe a intenção por parte de criminosos de usar o tema do Pix para cometer fraudes.
O objetivo dos sites falsos é obter dados pessoais de clientes, como senhas, telefones celulares e CPF, que podem ser usados em fraudes envolvendo ou não as chaves e as transações sem a autorização do titular da conta.
Até sexta-feira, o Pix já havia recebido quase 25 milhões de cadastros, de acordo com o Banco Central. O órgão avalia como bem-sucedido o lançamento da ferramenta, que chegou para inserir os grandes bancos na era das transações que não exigem dinheiro físico nem cartões de crédito ou débito.
Segundo o Banco Central, o sistema é seguro, e todas as informações e transações ocorrerão “de forma criptografada, em uma rede protegida e apartada da internet”. A funcionalidade é oferecida diretamente pelos aplicativos dos bancos e entidades financeiras credenciadas junto ao órgão.
Para o consultor em tecnologia e segurança da informação, Paulo Roberto Penha, o elo fraco na cadeia de fraudes se encontra justamente no usuário do serviço.
“Hoje usa-se o celular para tudo, mas a pessoa pode instalar programas desconhecidos, não autorizados ou que roubam dados. O celular hoje é quase como um cartão de crédito. Então a orientação é não deixar nas mãos de outras pessoas e sempre utilizar uma autenticação biométrica, que dá mais segurança”, disse Paulo Roberto.
O chefe-adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central (Decem), Carlos Eduardo Brandt, também alertou sobre o cuidado com o fornecimento de informações para sites desconhecidos.
Saiba mais
O que é o Pix
- Desenvolvido pelo Banco Central (BC), o Pix é um serviço de pagamentos instantâneos que permite a realização de transações financeiras em poucos segundos, 24 horas por dia e sete dias por semana, inclusive em feriados. Poderão ser feitos pagamentos de compras e transferências de dinheiro.
- De forma geral, qualquer transação de pagamento pode ser feita por Pix, independentemente de suas características, como valor, tipo do recebedor, do bem ou serviço comprado e horário, por exemplo.
- O sistema vai entrar em funcionamento efetivamente no dia 16 de novembro, mas os interessados já podem fazer o cadastro.
Segurança
- O pix é um recurso oferecido dentro dos aplicativos para celular dos próprios bancos que aderiram ao serviço. O sistema, em si, não armazena dinheiro em conta, mas tem acesso aos dados bancários do usuário.
- O banco central garante que o sistema é seguro, protegido por portas exclusivas e dados criptografados.
Como funciona
- Transferências por TED ou DOC são disponibilizadas apenas em dias úteis, entre 6h e 17h30, em geral – nos DOCs, o recurso só fica disponível na conta no dia seguinte – e podem ser cobradas por parte das instituições financeiras. Já o Pix será instantâneo, ou seja, a transferência acontece em poucos segundos, e é gratuita para pessoas físicas e microempreendedores individuais.
- TED ou DOC exigem que o pagador conheça e digite dados completos do recebedor – como banco, número da agência, número da conta, o tipo de conta e seu CPF ou CNPJ.
- Já o Pix permite transferir os recursos tanto pela simples leitura do QR Code do recebedor quanto pela informação de qualquer uma das chaves Pix cadastradas por ele.
Como se cadastrar?
- Qualquer pessoa física ou jurídica que tenha conta-corrente, conta de depósito de poupança ou conta de pagamento pré-paga em um prestador de serviço de pagamento participante do Pix pode se inscrever.
Como funciona a senha?
- A senha se chama “Chaves Pix”, que são como apelidos dados para a conta de recebimento pela instituição financeira. Podem ser usados como chave Pix: número do CPF ou do CNPJ, e-mail ou número de telefone celular.
A transferência não tem tarifa, de fato?
- O uso do Pix será gratuito para pessoas físicas e empreendedores individuais, tanto para enviar e receber transferências quanto para realizar compras.
- Mas existem duas exceções para que a pessoa física ou o microempreendedor individual sejam tarifados. A primeira é quando o usuário receber recursos via Pix para pagamento de venda de produto ou serviço prestado.
- A segunda é caso ele use os canais presenciais ou de telefonia para realizar um Pix quando os meios eletrônicos estiverem disponíveis.
E para os PJs?
- Já no caso de pessoas jurídicas, as instituições financeiras e de pagamento que ofertarem o Pix poderão cobrar tarifas tanto do cliente pagador quanto do recebedor. Também poderão ser cobradas tarifas pela prestação de serviços agregados à transação de pagamentos.
- O banco central permite que instituições que prestem serviço de iniciação de transação de pagamento cobrem tarifas pelo serviço. No entanto, se a iniciadora do pagamento e a detentora da conta do pagador forem as mesmas, a cobrança é vedada.
Cuidados com segurança
- Como o meio de utilização do Pix é o smartphone, especialistas em segurança digital afirmam que os cuidados são os mesmos necessários a outros aplicativos com dados confidenciais, como o próprio aplicativo do banco.
- O usuário não deve clicar e abrir links desconhecidos, nem enviados por e-mail ou SMS, que podem conter programas maliciosos que vão roubar dados.
- Especialistas em segurança também já identificaram ao menos 30 sites falsos que utilizam o nome do Pix para tentar roubar dados de usuários.
- Cuidado extra com links encurtados, recebidos por SMS, e-mail ou mensagem.
- Não compartilhar código de verificação, como do WhatsApp, recebido por e-mail ou SMS.
- Verificar o número de onde foi enviado o SMS. Números desconhecidos podem significar golpe.
- Mesmo que tenha recebido e-mail ou outra comunicação do banco, a forma mais segura de evitar ser vítima de golpe é entrar no aplicativo ou no site oficial do banco e fazer o cadastramento das chaves do Pix a partir dali.
- Aplicativos de fontes não confiáveis e não oficiais também não são recomendados, pois podem ser programas maliciosos que roubam dados.
- Nos smartphones que oferecem o recurso, é recomendável ativar verificação biométrica de aplicativos e do próprio aparelho, garantindo uma segurança extra.
Fonte: Especialistas entrevistados e pesquisa AT.
Comentários