Chave do Pix é isca para golpes que roubam CPF, número de cartão e senha; links são enviados via e-mail, WhatsApp e redes sociais
(Por Felipe Ventura)
A Febraban (Federação Brasileira de Bancos) enviou um comunicado nesta quarta-feira (21) avisando que o Pix, sistema de pagamentos instantâneos do Banco Central, se tornou uma isca para golpes que roubam dados como CPF e senha bancária. A entidade pede que você faça o cadastro das chaves diretamente nos canais oficiais do banco ou fintech, evitando abrir links recebidos por e-mail, SMS ou WhatsApp.
As instituições financeiras estão em uma disputa para conseguir sua chave do Pix: você pode associar seu CPF, número de celular e endereço de e-mail a uma conta específica para receber dinheiro quando as transferências forem liberadas a partir de novembro. Nubank, Mercado Pago e PagSeguro lideram os cadastros; Banco do Brasil e Santander oferecem prêmios de até R$ 1 milhão.
“Os golpistas enviam links falsos que, quando acessados, direcionam o usuário a páginas falsas de bancos ou ainda levam à instalação de um arquivo malicioso que rouba dados pessoais e bancários”, diz a Febraban. É o famoso ataque de phishing.
Por isso, clientes não devem clicar em links recebidos por e-mail, WhatsApp, redes sociais ou mensagens de SMS que prometam direcionar o usuário para o cadastro de chaves do Pix. O jeito mais seguro é acessando diretamente o app ou site do banco.
Chaves do Pix são alvo de golpes de phishing
Por exemplo, a Kaspersky identificou um e-mail usando o nome da Caixa que trazia um link para cadastro de chaves do Pix. Na verdade, isso levava a um site falso da instituição financeira, que tentava roubar a senha bancária, número do celular e CPF.
Além disso, dezenas de domínios enganosos foram registrados para, no futuro, serem usados em golpes. Isso inclui endereços como chavepix[.]me, gerenciadorpix[.]com, pagarpix[.]com, pixbrasil[.]tech, pixempresas[.]com e suportepix[.]online.
A Febraban também menciona um golpe menos comum em que o criminoso telefona para a vítima: ele finge ser funcionário do banco e oferece o cadastro de chaves do Pix, pedindo dados pessoais e financeiros como senhas e números de cartão.
“Os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, muito menos podem ser usados indevidamente para o cadastramento do Pix sem o seu consentimento”, diz Isaac Sidney, presidente da Febraban, em comunicado. “Na dúvida, sempre procure o gerente, uma agência ou a central de atendimento oficial da instituição.”
As instituições financeiras registraram um aumento de 80% nas tentativas de phishing durante a pandemia. Segundo Adriano Volpini, da Febraban, 70% das fraudes estão associadas à engenharia social. (Fonte: Tecnoblog)