quinta-feira, 22 de outubro de 2020

Segurança: Polícia Federal alerta para golpes usando o sistema PIX

O Sistema PIX criado pelo Banco Central que vai permitir realizar recebimento de pagamentos e transferências em dinheiro, em substituição ao DOC e TED, já vem sendo usado para aplicar golpes contra correntistas de alguns bancos. O novo sistema está previsto para começar a operar no dia 16 de novembro, porém, desde o dia 5 de outubro, o Banco Central autorizou as instituições financeiras a fazerem um pré-cadastro dos clientes com o objetivo de se preparar para o início das operações.


As chaves ou senhas de segurança podem ser número de celular, CPF ou CNPJ, e-mail ou chave aleatória, que é um código criado pelo próprio Pix. Com apenas essa chave Pix, ninguém vai mais precisar passar números de agência e conta de bancos para receber pagamentos ou fazer transferências, basta apenas um dado do cadastrado. As chaves servem para identificar os usuários dentro do sistema.

O problema é que em virtude dos bancos estarem convidando seus clientes para cadastrarem suas “chaves” no sistema, criminosos estão se aproveitando desse movimento para obter informações sigilosas e senhas, enganando os consumidores fazendo-os se cadastrarem em um site falso. Vale lembrar que o Pix será operacionalizado por mais de 900 instituições financeiras devidamente cadastradas e aprovadas pela autoridade monetária. Então deve-se tomar muito cuidado porque o número de clientes é enorme e cada um pode ser uma vítima em potencial.

Um a cada oito usuários de internet no Brasil (13%) acessaram, de abril a junho, ao menos um link que direcionava a páginas falsas e com potencial risco de golpe. O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.

A empresa de segurança cibernética Kaspersky, identificou mais de 30 milhões de ataques do tipo no Brasil em 2019 e mais de 100 sites falsos em menos de uma semana já foram criados com o objetivo de enganara as pessoas, dente eles estão: chavepix.me, gerenciadorpix.com, pagarpix.com, pixapp.online, pixbrasil.tech, pixempresas.com, suportepix.online, pix.atualizacaowebsegura.gq, pixjuridico.com – todos já foram devidamente bloqueados.

O Brasil está entre os cinco países com mais vítimas de phishing – golpe em que o criminoso engana a vítima para conseguir dados pessoais, como senhas de banco. O termo phishing faz alusão à pescaria, pois golpistas usam o PIX como 'isca' para que a vítima entregue seus dados. 

As instituições financeiras, por sua vez, alertam que nunca pedem senhas ou código de validação de transações fora de seus canais digitais. As técnicas mais comuns são: a instalação de softwares maliciosos (malware) nos computadores e celulares; promoções falsas para coleta de dados; e a indução da entrega de informações em cadastro falso.

As mensagens via de regra são enviadas através de links para o e-mail, SMS, whatsapp ou facebook. Uma da vítimas, mais recente foi um Promotor de Nova Petrópolis/RS, que recebeu uma mensagem no whatsapp com a mensagem de que o cadastro estava desatualizado e seria bloqueado, após fazer a validação, cadastro no Pix e ativação do cartão virtual bandidos invadiram sua conta bancária, pagaram três boletos e deixaram prejuízo de R$ 27,4 mil para o servidor do Ministério Público.

Esses casos em que o particular ou a pessoa física são lesados é de competência da Polícia Civil e quem tiver sido vítima de golpes financeiros deve procurar imediatamente uma delegacia mais próxima de sua residência para prestar um boletim de ocorrência policial a fim de que tais criminosos possam ser identificados e presos.

Caso o celular tenha sido invadido por programas malicioso seus dados pessoais estão fragilizados e sua vida financeira está correndo riscos – por isso se faz necessário a análise por parte de uma especialista em informática para que medidas de segurança sejam adotadas.

Dicas para não cair no golpe:

1. Em hipótese alguma forneça senhas ou efetue cadastro fora do aplicativo ou site oficial do banco (nem mesmo pelo telefone);
2. Nunca clique em links e nem em botões para instalações de qualquer dispositivo enviados por e-mail, whatsapp, facebook ou SMS sob hipótese alguma, é sempre melhor apagar. 
3. Os bancos não enviam mensagens ou links pedindo dados, senhas ou informações pessoais dos correntistas e não envia links por e-mail ou whatsapp para atualização de qualquer sistema de segurança ou verificação de cadastro, via de regra isso é feito no site oficial ou pelo próprio aplicativo quando ele precisa fazer algum tipo de alterações ou mudanças para o tornar mais seguro e completo.
4. Não compartilhe links duvidosos com seus contatos sem antes saber se são autênticos – você pode estar sendo usado por bandidos para espalhar o golpe e prejudicar outras pessoas, inclusive seus parentes.
5. Cuidado com o imediatismo de mensagens tais como: Sua Conta será bloqueada se não fizer o procedimento de segurança, quase sempre tais conteúdos querem fazer com que as pessoas não pesquisem a veracidade das informações na página oficial da empresa ou dos bancos.
6. Nunca preencha nenhum cadastro, formulário ou pesquisa fornecendo seus dados financeiros ou pessoais através de links enviados pelo e-mail, tais como: senha de bancos, cartão de crédito, conta corrente, benefícios, dentre outros.
7. Ao entrar em qualquer página verifique se existe um cadeado cinza no canto superior esquerdo da página – isso atesta que sua conexão não foi interceptada e que o site está criptografado para impedir golpes.
8. Veja a grafia do endereço da página. Elas têm que ter o HTTPS onde o “S” corresponde a uma camada extra de segurança, ou as terminações, .com.br, .gov.br;
9. Nunca baixe programas piratas para o celular ou computador, tais sites costumam ter a maior concentração de vírus;
10. Instale um bom antivírus em seu celular ou computador e tenha o sistema operacional do seu celular e computador atualizados.

Nenhum comentário:

Postar um comentário