Golpes usando Pix como isca crescem após estreia do sistema de pagamentos

 Golpes usando Pix como isca crescem após estreia do sistema de pagamentos

(Foto: Helito Beggiora/TechTudo)

Criminosos estão usando o Pix como isca para atrair vítimas em golpes online no Brasil. Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing. O objetivo é enganar o usuário e fazê-lo clicar em um link perigoso que resulta na interceptação de dados bancários.

Em resposta ao TechTudo, a empresa afirmou não saber o número de pessoas afetadas pelo golpe, já que apenas quem registra os domínios suspeitos teria acesso a essas informações. Desse modo, o que ocorre é uma análise dos sites e o consequente bloqueio para os usuários do software, caso as más intenções da página sejam confirmadas.

Hackers criam 100 novos sites para alimentar golpes que usam Pix como isca — Foto: Helito Beggiora/TechTudo

Hackers criam 100 novos sites para alimentar golpes que usam Pix como isca — Foto: Helito Beggiora/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.

Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domínios maliciosos registrados que mencionam o termo “pix” já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro. Para Fábio Assolini, analista de segurança da empresa, o ritmo de criação de sites voltados para golpes direcionados para usuários do Pix está acelerando.

“Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica o especialista.

A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo país mais afetado por phishing do mundo.

Como se proteger dos golpes

Os golpes que usam o Pix como isca se aproveitam do comportamento de usuários menos cautelosos. Portanto, para evitar ser uma vítima, é necessário seguir algumas recomendações básicas de segurança, como cadastrar chaves do Pix apenas no site ou no aplicativo da instituição financeira. É importante ficar atento a e-mails e mensagens privadas que solicitam registros, já que esses canais, geralmente, não são utilizados por bancos.

Além disso, pode ser vantajoso ter um antivírus instalado e atualizado no computador. Alguns softwares prometem bloquear o acesso a sites perigosos antes do carregamento da página, evitando problemas em casos de clique acidental em um link malicioso.

Digiqole ad

Notícias relacionadas

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *