Golpe simula pré-cadastro no sistema PIX para roubar dados pessoais

O Pix, novo sistema de pagamentos instantâneos do Banco Central que começa a funcionar apenas em 16 de novembro, já vem sendo alvo de cibercriminosos, que se aproveitam do anúncio da ferramenta para aplicar golpes online.

Nesta semana, a empresa de segurança digital Kaspersky identificou golpes que simulam o pré-cadastro do Pix para atrair vítimas e acessar dados pessoais. A empresa ainda não tem dados de quantos usuários foram atingidos pelo golpe ou volume de tentativas.

O início dos cadastros oficiais no sistema está marcado para 5 de outubro, mas boa parte dos bancos já estão fazendo o registro antecipado de seus clientes.

Golpes

Segundo Fabio Assolini, analista da Kaspersky, o objetivo dos criminosos é coletar dados bancários e pessoais para ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do Pix”, explica.

Dado o cenário, a recomendação para as pessoas que queiram cadastrar as suas chaves é procurar diretamente a página da instituição financeira. “Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos. Usem apenas canais oficiais dos bancos”, alerta Assolini.

Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalize o cadastramento de dados. Idealmente, um site oficial sempre começa com ‘https‘ e com o ícone de cadeado de proteção do lado esquerdo.

Vale lembrar que o Pix foi criado pelo Banco Central e será operacionalizado por mais de 900 instituições financeiras devidamente cadastradas e aprovadas pela autoridade monetária.

O BC garante que as informações compartilhadas no sistema não serão usadas para fins comerciais ou para qualquer outra função que não seja o monitoramento do sistema.