Criminosos exploram ingenuidade de usuários para aplicar golpes pelo Pix

Criminosos exploram ingenuidade de usuários para aplicar golpes pelo Pix

Ferramenta de pagamentos instantâneos criada pelo Banco Central entra efetivamente em vigor nesta segunda-feira

R7

Especialista alertou sobre fraudes e golpes usando o Pix como isca

publicidade

O Pix, ferramenta de pagamentos instantânea criada pelo Banco Central, entra efetivamente em vigor nesta segunda-feira. A partir desta data, os usuários que se cadastrarem poderão realizar transferências 24 horas por dia, todos os dias da semana, inclusive feriados, em questão de segundos.

Segundo o engenheiro de software e CEO da BugHunt, a primeira plataforma de Bug Bounty do Brasil, Caio Telles, o sistema é protegido pelas mesmas soluções de segurança do Sistema Financeiro Nacional utilizadas atualmente, que também servem para TEDs e DOCs, além de contar com as camadas de segurança para autenticação oferecidas pelos próprios bancos, como biometria e reconhecimento facial.

Apesar disso, o especialista alerta que ainda é possível haver fraudes e golpes usando o Pix como isca. "A tendência é que ocorram tentativas de golpes e fraudes explorando as pessoas, e, por ser um serviço novo para todos, existe um risco direto associado."

O head de cibersegurança da Compugraf, provedora de soluções de segurança da informação e privacidade de dados, Denis Riviello, explica que, em uma técnica chamada phishing, os cibercriminosos tentam atrair os usuários por meio de e-mails fraudulentos.

"Muito se falou sobre golpes na fase de pré-cadastro do Pix, que se encerra nesta segunda-feira, mas é preciso lembrar que podem ocorrer tentativas de golpes também quando o sistema já estiver em operação. O usuário pode receber um e-mail de um suposto banco, por exemplo, pedindo para que ele confirme suas credenciais", afirma Riviello.

A partir daí, o fraudador consegue ter acesso não só dados pessoais da vítima, como também de logins salvos em seu computador, e pode usar destas informações para aplicar golpes utilizando uma técnica chamada engenharia social. "Se você usar a mesma senha para diversos provedores, por exemplo, ele pode utilizá-la para tentar entrar na sua conta bancária, por exemplo", explica.

Outro golpe possível, de acordo com Riviello, é o envio de e-mails fraudulentos com QR codes. "O usuário pode receber um e-mail de uma pessoa se passando pelo Governo Federal, por exemplo, alegando que ela não pagou uma conta, e pedindo para que ele escaneie o QR code para quitar o pagamento."

"Apesar de ser mais difícil alguém cair em um golpe como este, pois antes de a transição ser validada, o aplicativo da instituição financeira exibe o nome do destinatário, ainda é uma coisa que acontece. É preciso, portanto, ter muita atenção", alerta.

Para não ser vítima deste tipo de golpe, Riviello orienta ainda que as pessoas instalem soluções de segurança em seus computadores, e sobretudo, se informem. "Os bancos vivem alertando para o fato de que não mandam e-mail, então se você receber algum e-mail de uma suposta instituição financeira, pode ter certeza de que se trata de uma armadilha."

Veja Também


publicidade

publicidade

Correio do Povo
DESDE 1º DE OUTUBRO 1895