Clientes de 677 bancos, fintechs e cooperativas podem se cadastrar no novo sistema de pagamento eletrônico a partir desta semana
Os cibercriminosos usam o PIX Key Registry como isca para embuste
Clientes de diferentes instituições financeiras podem registrar sua senha PIX, novo sistema de pagamento eletrônico, a partir da última segunda-feira (5). Segundo dados do Banco Central, apenas no primeiro dia, mais de um milhão de chaves foram registrados em 677 bancos, fintechs e cooperativas.
A chave consiste em um “apelido” dos dados bancários, que pode ser o CPF, o número do celular, um endereço de e-mail ou ainda uma combinação numérica escolhida pelo usuário. Portanto, a partir de 16 de novembro, o nome do banco, agência e conta não serão mais necessários para realizar uma transação.
O registo das chaves é efectuado exclusivamente através da candidatura das entidades financeiras em que a pessoa tem conta. No entanto, como muitas pessoas ainda não estão familiarizadas com o assunto, os golpistas usam essa falta de informação para roubar dados pessoais com links falsos.
“Não necessariamente o objetivo do cibercriminoso será fraudar o PIX do usuário, até porque não sabemos até que ponto isso será possível, mas sim obter informações pessoais da vítima”, afirma o diretor de Cyber Risk da consultoria de risco Kroll, Walmir. Freitas.
O especialista adverte que compartilhar dados pessoais para concluir uma transação bancária pode apresentar riscos e fornecer material para um golpe futuro.
“A partir de uma única informação, os golpistas podem obter várias outras, por meio de um banco de dados obtido por solicitação de pessoas que trabalham em instituições financeiras”, diz Freitas.
Os criminosos podem criar golpes mais sofisticados a partir de dados coletados de uma vítima. Para evitar esse tipo de situação, o conselho do especialista é criar sua própria chave PIX, ao invés de usar seu CPF ou número de celular. “Quanto mais complexa a chave, melhor.”
Durante a fase de pré-registro do PIX, a Kaspersky, empresa da área de segurança digital, identificou links enviados por e-mails que simulavam o contato de um banco com a intenção de enganar as pessoas.
Segundo relatório divulgado pela empresa, os brasileiros estão entre os principais alvos dos crimes digitais que visam roubar dados, chamados de phishing. Aproximadamente um em cada oito internautas no país (13%) acessou, de abril a junho deste ano, pelo menos um link malicioso.
