O Pix é um meio de pagamento eletrônico que tem como objetivo realizar transações financeiras de forma quase instantânea entre seus usuários, 24 horas por dia, sete dias por semana. A nova tecnologia tem o intuito de simplificar as operações existentes, como TED e DOC, e já foi notada pelos cibercriminosos. A ESET, empresa lÃder em detecção proativa de ameaças, explica quais são os possÃveis golpes aplicados aos usuários da nova ferramenta e como se proteger contra essas ameaças.
A maior novidade da ferramenta é para realizar uma transferência. A partir de agora, bastará fornecer a chave Pix, que pode ser o CPF, celular, e-mail ou uma chave aleatória da pessoa/empresa que irá receber a quantia e, dentro de poucos instantes, a operação é concluÃda e a transação é completada com sucesso.
Até a última semana de setembro, as chaves de pré-cadastro disponÃveis eram e-mail, telefone e CPF. Já na primeira semana de outubro, a opção de chave randômica foi exibida para os usuários que não quiserem fornecer nenhum dado pessoal como chave.
A primeira forma de golpe relacionado ao Pix sobre a qual os pesquisadores da ESET tiveram notÃcia foi referente ao pré-cadastro. Criminosos estavam enviando um e-mail à s vÃtimas se fazendo passar por uma instituição bancária de confiança com um link para que elas realizem o suposto cadastro. Na verdade, o link falso levava a um site malicioso preparado para coletar dados sensÃveis de todas as vÃtimas que caÃssem no golpe e enviava aos criminosos.
“Com esses dados em mãos, os criminosos poderiam cometer vários tipos de delitos e até acessar a conta bancária das vÃtimas indevidamente”, explica Daniel Cunha Barbosa, especialista em segurança da informação da ESET Brasil.
Além desse golpe, já identificado, há outros possÃveis riscos aos usuários da ferramenta. A ESET compartilha, abaixo, alguns dos golpes que podem acontecer:
- Cadastro: por enquanto, o Pix ainda está na fase de pré-cadastro, mas nada impede que os criminosos façam pequenas adaptações para tentar atrair vÃtimas para uma eventual fase cadastral desse novo meio de pagamento. Em um suposto golpe desse tipo, todo o site falso basicamente seria o mesmo, apenas o discurso mudaria.
- Chaves “falsas”: para aderir ao Pix, é necessário vincular uma chave para que as transações sejam feitas através dela. Independente de qual das informações seja escolhida como chave, criminosos podem se aproveitar do desconhecimento de certas informações para fazer vÃtimas, como situações em que criminosos fingem ser a vÃtima e acabam pedindo dinheiro “emprestado” para pessoas da lista de contatos.
- Sequestros relâmpago: a maioria dos brasileiros já teve notÃcias sobre sequestro relâmpago, quando criminosos mantêm a vÃtima cativa por um curto perÃodo de tempo e aproveitam esse breve perÃodo para subtrair o máximo de recursos antes de deixá-la em algum lugar. Com o Pix, isso pode ser um ponto de atenção, pois a vÃtima poderá transferir esses recursos diretamente para os criminosos, sem a necessidade de ir a uma agência bancária, dificultando ainda mais o trabalho da polÃcia em identificá-los.
“Não encontrei informações relacionadas a limites para transações ou protocolos de segurança adicionais, sendo assim todos os recursos da conta da vÃtima poderiam ser transferidos instantaneamente em diferentes tipos de golpes”, salienta o especialista.
Fonte: ESET
