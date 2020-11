O Pix já está funcionando - (Foto: Felipe Ribeiro/A Crítica)

O tão aguardado novo serviço de transferências instantâneas do Banco Central, o Pix, acumulou 12,2 milhões de transações na primeira semana de funcionamento, com mais de 83,4 milhões de chaves cadastradas até o último dia 22. Dados como CPF, número de celular, e-mail ou mesmo um número aleatório podem ser usados como chave, a informação necessária para enviar ou receber dinheiro eletronicamente 24 horas por dia, sete dias por semana, sem tarifa.

A popularidade do novo meio de pagamento, entretanto, atraiu criminosos virtuais. Por meio de páginas falsas, que podem simular o internet banking de grandes instituições financeiras, os contraventores roubam os dados bancários de usuários que acreditam estar em um site confiável. No endereço fraudulento, muitas outras informações podem ser solicitadas, como a senha do banco e o número do cartão.

Nos sete primeiros dias desde a estreia do serviço, a empresa internacional de cibersegurança Kaspersky detectou mais de 100 novos sites falsos usados para este tipo de golpe. Desde o início do cadastro das chaves, em outubro, 320 domínios maliciosos que utilizavam o termo ‘Pix’ foram bloqueados pela Kaspersky.

“Se compararmos a primeira semana do cadastro e a semana de estreia, é possível dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil.

Essa prática é conhecida como ‘phishing’ (de pescaria, em inglês), por utilizar assuntos populares para fazer com que as pessoas informem dados aos criminosos. Existem até mesmo sites de compras fraudulentos, que roubam dados dos cartões de crédito, entre outras informações. Em relação ao golpe do ‘falso cadastro do Pix’, até mesmo pessoas jurídicas podem ser vítimas.

“Detectamos campanhas de phishing financeiro voltadas a empresas, que movimentam valores muito maiores que o da maioria das pessoas físicas”, alerta Assolini. “Imagine o prejuízo para um pequeno ou médio empreendedor que tenha sua credencial bancária roubada por criminosos”.

A seguir, veja cinco dicas para se proteger deste tipo de golpe:

1 – Verifique o domínio

Antes de informar seus dados em qualquer site, verifique se aquele domínio é o oficial da instituição financeira em que você é cliente. Ele deve ter algum ‘selo de segurança’ (como aquele representado pelo cadeado antes do http). Normalmente, os sites falsos apresentam alguma diferença sutil em relação aos verdadeiros, como um número, ponto, traço ou letra a mais. O término também pode ser diferente e, em vez de ‘.com’, por exemplo, vir ‘.net’ ou similares.

2 – Não clique em links enviados por e-mail, Whatsapp, SMS ou similares

Os criminosos podem chegar até você por meio do envio de um link para ‘cadastrar as chaves Pix’ e, ao clicar, você acaba redirecionado para uma página falsa. É importante que o cadastro seja feito diretamente nos canais oficiais das instituições financeiras, sem intermediários.

3 – Em caso de dúvidas, contate seu banco

Uma dica simples é sempre desconfiar. Caso você se depare com uma página ou link estranhos, contate o seu banco pelos canais oficiais e tire suas dúvidas sobre a veracidade da mensagem recebida.

4 – Continua inseguro? Utilize uma proteção de segurança contra phishing

Existem softwares (antivírus) que podem fazer o bloqueio de phishings automaticamente. Para quem tem dificuldade em identificar se uma página é verdadeira ou falsa, ter este tipo de programa pode ser um caminho mais fácil para não cair em ciladas.

5 – Empresas podem ganhar com serviços de Threat Intelligence

Para as empresas, Assolini recomenda a contratação de serviços de Threat Intelligence (inteligência de ameaças), como um feed de URLs de phishing financeiro. “A primeira ação depois da identificação dos sites fraudulentos é o bloqueio, mas logo em seguida atualizamos o sistema de inteligência para que as empresas assinantes recebam a informação e possam solicitar a remoção do site nos serviços de hospedagem”, diz o especialista.