Clientes de diversas instituições financeiras podem registrar sua chave do PIX, novo sistema de pagamentos eletrônico, a partir da última segunda-feira (5). Segundo dados do Banco Central, só no primeiro dia, mais de um milhão de chaves foram cadastradas em 677 bancos, fintechs e cooperativas.
Registro das chaves é feito exclusivamente pelo aplicativo das instituições financeiras – Divulgação/NDA chave consiste em um “apelido” dos dados bancários, que pode ser o CPF, o número do celular, um endereço de e-mail ou até mesmo uma combinação numérica escolhida pelo usuário. Dessa forma, a partir de 16 de novembro, não será mais necessário o nome do banco, agência e conta para fazer uma transação.
O registro das chaves é feito exclusivamente pelo aplicativo das instituições financeiras em que a pessoa tem conta. No entanto, como muitas pessoas ainda não estão familiarizadas com o assunto, golpistas usam essa falta de informação para roubar dados pessoais com links falsos.
Faça como milhões de leitores informados: siga o ND Mais no Google. Seguir“Não necessariamente o objetivo do cibercriminoso será fraudar o PIX do usuário – até porque não sabemos até que ponto isso será possível –, mas sim conseguir informações pessoais da vítima”, afirma o diretor da área de Risco Cibernético da consultoria de riscos Kroll, Walmir Freitas.
O especialista alerta que o compartilhamento de dados pessoais para concluir uma transação bancária pode oferecer riscos e fornecer material para um futuro golpe.
“A partir de uma única informação, os golpistas podem conseguir diversas outras, por meio de uma base de dados que é obtida por meio de aliciamento de pessoas que trabalham em instituições financeiras”, diz Freitas.
Os criminosos conseguem elaborar golpes mais sofisticados a partir de dados coletados de uma vítima. Para evitar esse tipo de situação, a orientação do especialista é criar a própria chave PIX, ao invés de usar o CPF ou o número de celular. “Quanto mais complexa for a chave, melhor.”
Durante a fase de pré-cadastro do PIX, a Kaspersky, empresa da área de segurança digital, identificou links enviados por e-mails que simulavam o contato de um banco com a intenção de enganar as pessoas.
Segundo relatório publicado pela empresa, os brasileiros estão entre os principais alvos de crimes digitais que têm como objetivo o roubo de dados, o chamado phishing. Cerca de um a cada oito usuários de internet no país (13%) acessaram, de abril a junho deste ano, ao menos um link malicioso.