Instagram Youtube
Search

Sites são criados para roubar dinheiro do Pix

| 12/10/2020, 11:47 11:47 h | Atualizado em 12/10/2020, 12:23

Em menos de uma semana de cadastro do Pix — novo sistema de pagamentos digitais lançado pelo Banco Central na última segunda-feira —, especialistas já identificaram mais de 30 sites falsos que usam o nome do recurso para tentar aplicar golpes e roubar dados ou dinheiro dos usuários.

srcset="https://cdn2.tribunaonline.com.br/prod/2020-10/372x236/pix-3acdc8848b85231b85d3ea5617f60a63/ScaleUpProportional-1.webp?fallback=%2Fprod%2F2020-10%2Fpix-3acdc8848b85231b85d3ea5617f60a63.jpeg%3Fxid%3D145403&xid=145403 600w, Pix no celular: novo sistema do BC
O Pix entra em operação apenas em 16 de novembro, mas, desde a última segunda-feira, teve início o cadastramento das chaves Pix.

O levantamento é da empresa de segurança cibernética Kispersky.

Segundo o analista de segurança da empresa, Fabio Assolini, apesar de alguns desses endereços eletrônicos ainda não estarem no ar, eles indicam que existe a intenção por parte de criminosos de usar o tema do Pix para cometer fraudes.

O objetivo dos sites falsos é obter dados pessoais de clientes, como senhas, telefones celulares e CPF, que podem ser usados em fraudes envolvendo ou não as chaves e as transações sem a autorização do titular da conta.

Até sexta-feira, o Pix já havia recebido quase 25 milhões de cadastros, de acordo com o Banco Central. O órgão avalia como bem-sucedido o lançamento da ferramenta, que chegou para inserir os grandes bancos na era das transações que não exigem dinheiro físico nem cartões de crédito ou débito.

Segundo o Banco Central, o sistema é seguro, e todas as informações e transações ocorrerão “de forma criptografada, em uma rede protegida e apartada da internet”. A funcionalidade é oferecida diretamente pelos aplicativos dos bancos e entidades financeiras credenciadas junto ao órgão.

Para o consultor em tecnologia e segurança da informação, Paulo Roberto Penha, o elo fraco na cadeia de fraudes se encontra justamente no usuário do serviço.

“Hoje usa-se o celular para tudo, mas a pessoa pode instalar programas desconhecidos, não autorizados ou que roubam dados. O celular hoje é quase como um cartão de crédito. Então a orientação é não deixar nas mãos de outras pessoas e sempre utilizar uma autenticação biométrica, que dá mais segurança”, disse Paulo Roberto.

O chefe-adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central (Decem), Carlos Eduardo Brandt, também alertou sobre o cuidado com o fornecimento de informações para sites desconhecidos.

Saiba mais

O que é o Pix

  • Desenvolvido pelo Banco Central (BC), o Pix é um serviço de pagamentos instantâneos que permite a realização de transações financeiras em poucos segundos, 24 horas por dia e sete dias por semana, inclusive em feriados. Poderão ser feitos pagamentos de compras e transferências de dinheiro.
  • De forma geral, qualquer transação de pagamento pode ser feita por Pix, independentemente de suas características, como valor, tipo do recebedor, do bem ou serviço comprado e horário, por exemplo.
  • O sistema vai entrar em funcionamento efetivamente no dia 16 de novembro, mas os interessados já podem fazer o cadastro.

Segurança

  • O pix é um recurso oferecido dentro dos aplicativos para celular dos próprios bancos que aderiram ao serviço. O sistema, em si, não armazena dinheiro em conta, mas tem acesso aos dados bancários do usuário.
  • O banco central garante que o sistema é seguro, protegido por portas exclusivas e dados criptografados.

Como funciona

  • Transferências por TED ou DOC são disponibilizadas apenas em dias úteis, entre 6h e 17h30, em geral – nos DOCs, o recurso só fica disponível na conta no dia seguinte – e podem ser cobradas por parte das instituições financeiras. Já o Pix será instantâneo, ou seja, a transferência acontece em poucos segundos, e é gratuita para pessoas físicas e microempreendedores individuais.
  • TED ou DOC exigem que o pagador conheça e digite dados completos do recebedor – como banco, número da agência, número da conta, o tipo de conta e seu CPF ou CNPJ.
  • Já o Pix permite transferir os recursos tanto pela simples leitura do QR Code do recebedor quanto pela informação de qualquer uma das chaves Pix cadastradas por ele.

Como se cadastrar?

  • Qualquer pessoa física ou jurídica que tenha conta-corrente, conta de depósito de poupança ou conta de pagamento pré-paga em um prestador de serviço de pagamento participante do Pix pode se inscrever.

Como funciona a senha?

  • A senha se chama “Chaves Pix”, que são como apelidos dados para a conta de recebimento pela instituição financeira. Podem ser usados como chave Pix: número do CPF ou do CNPJ, e-mail ou número de telefone celular.

A transferência não tem tarifa, de fato?

  • O uso do Pix será gratuito para pessoas físicas e empreendedores individuais, tanto para enviar e receber transferências quanto para realizar compras.
  • Mas existem duas exceções para que a pessoa física ou o microempreendedor individual sejam tarifados. A primeira é quando o usuário receber recursos via Pix para pagamento de venda de produto ou serviço prestado.
  • A segunda é caso ele use os canais presenciais ou de telefonia para realizar um Pix quando os meios eletrônicos estiverem disponíveis.

E para os PJs?

  • Já no caso de pessoas jurídicas, as instituições financeiras e de pagamento que ofertarem o Pix poderão cobrar tarifas tanto do cliente pagador quanto do recebedor. Também poderão ser cobradas tarifas pela prestação de serviços agregados à transação de pagamentos.
  • O banco central permite que instituições que prestem serviço de iniciação de transação de pagamento cobrem tarifas pelo serviço. No entanto, se a iniciadora do pagamento e a detentora da conta do pagador forem as mesmas, a cobrança é vedada.

Cuidados com segurança

  • Como o meio de utilização do Pix é o smartphone, especialistas em segurança digital afirmam que os cuidados são os mesmos necessários a outros aplicativos com dados confidenciais, como o próprio aplicativo do banco.
  • O usuário não deve clicar e abrir links desconhecidos, nem enviados por e-mail ou SMS, que podem conter programas maliciosos que vão roubar dados.
  • Especialistas em segurança também já identificaram ao menos 30 sites falsos que utilizam o nome do Pix para tentar roubar dados de usuários.
  • Cuidado extra com links encurtados, recebidos por SMS, e-mail ou mensagem.
  • Não compartilhar código de verificação, como do WhatsApp, recebido por e-mail ou SMS.
  • Verificar o número de onde foi enviado o SMS. Números desconhecidos podem significar golpe.
  • Mesmo que tenha recebido e-mail ou outra comunicação do banco, a forma mais segura de evitar ser vítima de golpe é entrar no aplicativo ou no site oficial do banco e fazer o cadastramento das chaves do Pix a partir dali.
  • Aplicativos de fontes não confiáveis e não oficiais também não são recomendados, pois podem ser programas maliciosos que roubam dados.
  • Nos smartphones que oferecem o recurso, é recomendável ativar verificação biométrica de aplicativos e do próprio aparelho, garantindo uma segurança extra.

Fonte: Especialistas entrevistados e pesquisa AT.

SUGERIMOS PARA VOCÊ: