Sala de Imprensa


Especialista em segurança digital mostra como evitar golpes envolvendo o PIX

22/10/20 00:00:00

Menos de um mês após o anúncio do Banco Central sobre o PIX, modalidade de transferência e pagamentos instantâneos e gratuitos pela internet, muitas pessoas já estão sendo alvo de cibercriminosos, ávidos por dados pessoais e bancários. A empresa de cibersegurança Kaspersky, por exemplo, identificou 60 domínios falsos que utilizam o PIX como isca para infectar o computador do usuário para praticar golpes.

Segundo Márcio D’Avila, consultor técnico e especialista em segurança digital da Certisign, medidas simples podem evitar este tipo de golpe. “Busque sempre por informações em fontes confiáveis, como o site da sua instituição financeira. Também é importante não baixar aplicativos que estejam fora da loja oficial do seu dispositivo, como a Play Store ou Apple Store”.

Ter calma também é imprescindível. “Por ser um sistema que viabiliza transações gratuitas ele gera uma certa ansiedade para ser usado, instalado. Para não cair em cilada, caso receba alguma mensagem, mesmo que aparentemente seja de instituições conhecidas, é preciso analisar com calma o remetente e o link para evitar ataques de phishing”.

Phishing é um tipo de golpe virtual no qual as vítimas são atraídas para links ou páginas falsas muito similares às verdadeiras, que capturam os dados pessoais e bancários. Como isca são usados SMS, mensagens instantâneas e e-mails com conteúdo atrativo, prometendo facilidades, prêmios ou promoções imperdíveis. 
Atenção aos detalhes

“As páginas falsas costumam ter a URL com erros e/ou são um pouco diferentes da original. É importante também checar se o Certificado SSL, protocolo de segurança baseado em criptografia, foi emitido para a instituição financeira a qual você está acessando. Esta verificação pode ser feita clicando no cadeado do browser na barra de endereço do navegador”. 

Já no e-mail, de acordo com D’Avila, quando se trata de phishing, nota-se também erros no domínio – conteúdo que vem depois do @ -  com uma composição totalmente diferente do da instituição, a qual ele representa. Exemplificando: o remetente é Loja da Maria, mas o endereço do e-mail é lojadamaria@hejdudkdiks.com.br. 
“A recomendação é nunca clique em links de mensagens que ofertem o cadastro no PIX ou passe informações pessoais e/ou financeiras para atendentes, que dizem ser de uma instituição financeira. Se quiser fazer o cadastro no PIX, tome a iniciativa e entre contato com a sua instituição por meio dos canais oficiais dela para realizá-lo”.

Como é feito o cadastro no PIX

O cadastro exige a criação uma chave por meio da instituição financeira na qual se tem conta. Durante o registro, pode-se optar pelo CPF, CNPJ ou endereço de e-mail para realizar as transações, em substituição aos dados de conta corrente, por exemplo. 

O PIX estará disponível para todos os cadastrados a partir do dia 16 de novembro, e as operações, por meio dele, serão realizadas de maneira imediata, em até 10 segundos, em qualquer dia e horário da semana, incluindo sábado, domingo e feriados.