O Pix, a solução para pagamentos rápidos criada pelo Banco Central, aos poucos avança para ter o seu lançamento concluído no Brasil. No entanto, golpistas já estão utilizando o nome do programa para tentar roubar dados de pessoas que querem fazer o cadastro no sistema.
Como mostrado pelo G1, diferentes golpistas estão usando o cadastro do Pix como uma forma de aplicar táticas de phishing, com o intuito de roubar os dados pessoais de diferentes pessoas interessadas no programa.
Realmente está acontecendo um cadastro para as pessoas que estão interessadas em utilizar a nova tecnologia. Diversas instituições financeiras estão convidando os seus clientes a realizarem o cadastro de “chaves” no sistema. Esses dados serão utilizados nas transações futuras com o sistema Pix. Entre esses dados pessoais estão o CPF, número de celular e e-mail, essas são informações muito valiosas para o mercado negro e para os golpistas.
Sendo assim, os golpistas estão enviando e-mails em massa com um link para realizar o cadastro do Pix. Mas o link leva para um site falso e caso a pessoa caia no golpe, todos os dados informados acabam sendo roubados.
Posteriormente esses dados acabam sendo usados em golpes futuros especializados ou então são vendidos em lotes na dark web, algo muito comum de acontecer.
O Brasil é um país onde a prática do phishing é algo muito comum. Ainda de acordo com as informações do G1, de abril a junho desse ano 13% dos usuários de internet no Brasil acessaram pelo menos um link que direcionava para um site suspeito ou enganoso.
Como evitar o golpe do cadastro do Pix?
Infelizmente nem todo mundo tem o conhecimento certo para identificar um golpe como esse. Como algumas empresas estão se comunicando através de e-mail, enviando o link para realizar o cadastro no Pix.
A principal forma de se prevenir é desconfiar de todos os links que você recebe no e-mail ou por mensagem de texto. O ideal é tentar realizar o cadastro do Pix direto no aplicativo ou site do banco. Em caso de dúvidas, ligue para os serviços de atendimento das instituições bancárias e confirme se o link enviado está de acordo com as comunicações oficiais da companhia.
Nesses casos toda atenção é válida, já que, pode não parecer, mas dados como CPF e e-mail podem causar um grande prejuízo para alguém na internet.
