Notícias

Golpes no PIX: saiba por que ocorrem e como se proteger

Heloísa Vasconcelos
Heloísa Vasconcelos
computador com códigos, representando golpes no pix
Criminosos têm se aproveitado do período de cadastro de chaves para aplicar golpes no PIX. Ataques costumam utilizar ferramentas de engenharia social para enganar o usuário.

O cadastro de chaves para a utilização do PIX, novo sistema de pagamentos a ser lançado pelo Banco Central em novembro deste ano, começou no dia 5 de outubro. E, desde então, criminosos têm se aproveitado do ainda pouco conhecimento da população sobre o sistema para aplicar golpes no PIX.

Logo após a liberação do cadastro de chaves, a empresa de segurança Kaspersky identificou 30 domínios falsos para roubo de dados. 

Continua após a publicidade

Utilizando o site Antiphishing.la, que identifica sites falsos, o iDinheiro encontrou quatro domínios fraudulentos nos últimos dez dias: dois sites se passavam pela Caixa e outros dois, pelo banco Itaú.

Conforme dados da Federação Brasileira de Bancos (Febraban), no período de quarentena, as instituições financeiras registraram aumento de 80% nas tentativas de ataques de phishing. 

Continua após a publicidade

O diretor da Comissão Executiva de Prevenção a Fraudes da instituição, Adriano Volpini, contabiliza que atualmente 70% das fraudes estão vinculadas à engenharia social.

Saiba mais sobre como esses crimes ocorrem e como se proteger.

O que são os golpes no PIX?

Grande parte dos golpes envolve ferramentas de engenharia social, que enganam os usuários a cederem dados pessoais. Os criminosos se passam pela instituição bancária e utilizam os dados da vítima para efetuar transações fraudulentas.

O especialista em segurança da informação da Eset América Latina, Luis Lubeck, explica que, mais que brechas em relação ao sistema, os golpes ocorrem devido à falta de conscientização do usuário sobre as questões de segurança da informação.

“Por outro lado, aplicativos financeiros, em especial, devem incorporar níveis mais elevados de segurança com relação à verificação de identidade das pessoas”, pondera.

Continua após a publicidade

Ele ressalta que, além do risco econômico de perder recursos, o usuário deve se preocupar com o risco de exposição de dados pessoais a cyber scammers.

Como se proteger dos golpes no PIX?

Um dos principais mecanismos de golpes no PIX é se passar por instituições bancárias para obter dados. A Federação Brasileira de Bancos (Febraban) alerta, portanto, que o cadastramento das chaves deve ser feito diretamente nos canais oficiais das instituições financeiras, como o aplicativo bancário, internet banking, agências ou através de contato feito pelo cliente à central de atendimento.

Outra recomendação importante é não clicar em links recebidos por e-mails, pelo WhatsApp, redes sociais e por mensagens de SMS, que direcionam o usuário a um suposto cadastro da chave do PIX.

“Os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, muito menos podem ser usados indevidamente para o cadastramento do PIX sem o seu consentimento. Na dúvida, sempre procure o gerente, uma agência ou a central de atendimento oficial da instituição para obter esclarecimentos”, alerta o presidente da Febraban, Isaac Sidney.

Continua após a publicidade

Como realizar o cadastro de forma correta?

A fim de evitar golpes, o usuário deve acessar as plataformas do banco escolhido para realizar o cadastro de chaves.

Para cadastrar uma chave PIX e poder utilizá-la para fazer transferências e receber dinheiro quando o sistema está funcionando, deve-se clicar no ícone do PIX, presente no internet banking das instituições financeiras cadastradas no Banco Central.

A chave PIX vincula as informações básicas do usuário aos dados completos que identificam a conta transacional do cliente (identificação da instituição financeira ou de pagamento, número da agência, número da conta e tipo de conta).

Os quatro tipos de chaves Pix que poderão ser usadas e cadastradas são:

  • Número de CPF/CNPJ;
  • Endereço de e-mail;
  • Número do telefone celular;
  • EVP (Endereço virtual de pagamento: Uma sequência alfanumérica de 32 dígitos que, após solicitação do cliente ao seu banco, será enviada pelo Banco Central à instituição, e com ela será possível criar um QR Code).

Basta selecionar qual chave deseja cadastrar e confirmar o cadastro. O número de chaves permitidas depende do banco escolhido. 

Continua após a publicidade

Usuários têm cadastros indevidos

Para além dos golpes, nesta semana o Procon-SP notificou o Nubank e o Mercado Pago, instituições financeiras com o maior número de cadastro de chaves, devido a reclamações de cadastros realizados sem autorização dos clientes.

Conforme os clientes, os bancos realizaram cadastro de chaves sem autorização prévia. Houve reclamações, ainda, de dificuldade no cancelamento das chaves.

Em nota, o Nubank confirmou que recebeu a notificação do Procon-SP e afirmou que responderá aos questionamentos dentro do prazo estabelecido.

“A empresa reitera que todas as chaves foram cadastradas com a devida autorização dos clientes e que possui os consentimentos devidamente documentados”, disse.

Continua após a publicidade

Segundo o banco, apenas duas reclamações a respeito de cadastro sem consentimento foram recebidas. “Essas pessoas foram contatadas e apresentamos com sucesso as evidências de que haviam, sim, dado autorização”, esclareceu.

O iDinheiro entrou em contato com a assessoria de imprensa do Mercado Pago sobre o assunto, mas não recebeu resposta até o fechamento da matéria. 

Quer acompanhar as atualizações sobre golpes no PIX? Então, assine agora mesmo a newsletter do iDinheiro.

Publicidade

Logo iDinheiro

Newsletter iDinheiro: receba novidades sobre o que importa para o seu dinheiro.

    Suas informações não serão compartilhadas com terceiros e também não enviaremos promoções ou ofertas.

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *