Previsto para começar a operar em novembro, o Pix, sistema criado pelo Banco Central que vai permitir transações quase instantâneas, já vem sendo usado por golpistas contra os consumidores.
Para se preparar para o início das operações, as instituições financeiras já estão convidando seus clientes a cadastrarem suas “chaves” no sistema – dados que servirão de identificação para as transações, e que podem ser o CPF, número de celular, e-mail ou outra informação.
Mas criminosos estão se aproveitando desse movimento para obter informações sigilosas e senhas, enganando os consumidores ao fazê-los se cadastrarem em um site falso.
Em muitos casos, a mensagem, traz um link para supostamente fazer o pré-cadastro no Pix, mas leva a um site falso.
A regra é desconfiar sempre. O Brasil está entre os cinco países com mais vítimas de phishing – golpe em que o criminoso engana a vítima para conseguir dados pessoais, como senhas de banco. Só de abril a junho, 13% dos usuários de internet no país acessaram pelo menos um link que direcionava para um site criminoso.
Segundo Fabio Assolini, analista de segurança da fabricante de antivírus Kaspersky, foram identificados mais de 30 milhões de ataques do tipo só no Brasil em 2019.
“O e-mail falso é barato. E não requer muito conhecimento técnico, portanto o fraudador consegue enviar milhões de e-mails, mesmo que duas ou três pessoas caiam no golpe, isso já é lucrativo para eles”, diz Assolini.
O chefe de Estrutura de Mercado Financeiro do Banco Central, Carlos Brandt, recomenda aos consumidores fazer o cadastro pelo aplicativo do banco de que já é cliente, ou pela página do próprio banco na internet, em ambiente logado. “Ali estarão as informações, todo o processo, de uma forma segura, em um ambiente totalmente seguro”, diz.
“Lá em novembro, quando de fato nós lançarmos o PIX, aí sim ele vai poder fazer transferências, mas sempre logado dentro do internet banking ou o próprio aplicativo da instituição financeira”, completa Caio Fernandes, chefe de Infraestrtura do BC.
“A dica é: não saia clicando sem antes verificar se o e-mail realmente foi enviado pelo seu banco”, ressalta o analista Assolini.