Na segunda-feira (5) aconteceu o primeiro dia para o cadastro das chaves Pix. Segundo o jornal Extra, poucas horas após o início do cadastro já foram identificados ao menos 30 domínios falsos que estão usando o novo sistema de pagamentos instantâneos lançado pelo Banco Central para aplicar golpes.
Segundo Fabio Assolini, analista de segurança da Kaspersky, alguns destes sites ainda nem estão no ar, contudo, já é possível notar claramente a intensão por parte de criminosos de usar os mesmo com o tema do Pix, para assim, comete fraudes através da internet.
Tentativas de golpes
De acordo com dados da Kaspersky, entre os dias 3 e 8 abril, quando foi lançado o cadastramento online do auxílio emergencial de R$ 600, foram identificados mais de 100 domínios falsos, o que dá em torno de 17 domínios criados diariamente. Agora, após o início do cadastro do Pix, já foram 30 domínios falsos, desta forma, tudo indica que a tentativa de golpes seja maior diante do novo método de pagamentos do Banco Central.
Segundo Assolini, o registo dos domínios é o primeiro passo feito pelos criminosos para o início da aplicação do golpe que pode ocorrer de “diversas maneiras”. Fabio conta que tais domínios podem “distribuir um arquivo malicioso” e até mostrar ao internauta um site falso que irá pedir a vítima “as credenciais de acesso ao serviço bancário”.
Além disso, os criminosos também podem, através de uma página falsa, pedir os dados pessoais da vítima, “que são usados como chaves no Pix”.
Contato por e-mail
Com o domínio registrado e o site pronto, os criminosos utilizam dos mesmos meios de contato dos bancos para se comunicar com a vítima e enviar um link que irá redirecioná-la para o site falso.
Conhecidos como “spam”, este contato poderá ser feito pelo WhatsApp, SMS e e-mail.
Assolini explica que alguns usuários logo perceberam se tratar de um site falso, contudo, “outros, não”. O analista aconselha que, em caso de dúvida, o internauta não deve confiar no seu conhecimento e, ao invés disso, deve delegar esse julgamento a um software de segurança.
Ele diz que, quando o usuário possui um antivírus instalado em seu dispositivo, seja ele celular ou computador, o mesmo irá bloquear o acesso ao site falso. Além disso, ele também ressalta que atualmente “os melhores antivírus do mercado” podem ser baixados de forma gratuita, desta forma, segundo ele, “e mais fácil estar protegido”.
Como se proteger
Há algumas formas de se proteger diante de tantos golpes, uma delas é a utilização de canais oficiais dos bancos. Além disso, o usuário também sempre deve conferir o endereço visitado já que geralmente os links devem possuir o nome da instituição bancária e a palavra “Pix”. Também é recomendado manter um antivírus instalado no dispositivo.