O mais queridinho sistema de gestão da was já está disponível para experimentar agora. Experimente grátis por 7 dias.

Nosso blog

Cuidado com sites falsos: Cadastro do Pix é isca para roubar dados

Douglas Barbosa 07/10/2020 14:00

Um golpe envolvendo o Pix, novo modelo para pagamentos eletrônicos do Banco Central, tomou as redes na última segunda-feira (5), dia em que foi liberado o cadastro para a chave do novo serviço. Criminosos se aproveitaram da ação, que foi aderida por bancos em todo o Brasil, para aplicar golpes de phishing e roubar dados pessoais de vítimas.

Criminosos utilizam o cadastro no Pix como isca: entenda o golpe e saiba se proteger — Foto: Pond5

Criminosos utilizam o cadastro no Pix como isca: entenda o golpe e saiba se proteger — Foto: Pond5

O especialista sênior da Kaspersky Fábio Assolini aponta que, se os registros de domínios continuarem crescendo como nas primeiras 24h da segunda-feira, a previsão é de que até o meio desta semana o número de sites fraudulentos e maliciosos chegue a 100 endereços na web. Segundo Assolini, o registro do domínio do site é o primeiro passo para aplicar golpes.

Entenda o golpe com o Pix

O relatório da Kaspersky identificou três tipos de ataques aplicados pelos cibercriminosos utilizando o Pix como isca. O golpe a partir da infecção de malwares é um deles, no qual criminosos enviam links em redes sociais, SMS ou e-mail oferecendo o cadastro no serviço de pagamentos.

De maneira similar, um outro tipo de ataque envolve o acesso ao Internet Banking ou Mobile Banking, em que criminosos enviam mensagens falsas oferecendo o cadastro no Pix em sites que parecem os oficiais dos bancos, mas, na verdade, se tratam de páginas falsas.

Golpes com o Pix podem roubar dados bancários de usuários — Foto: Marlon Câmara/TechTudo

Golpes com o Pix podem roubar dados bancários de usuários — Foto: Marlon Câmara

Assim, a vítima crê que está no site do banco e faz o login para se cadastrar no serviço, além de digitar códigos importantes, como o token de acesso à conta. Como o site se trata de uma página falsa, as informações digitadas são enviadas para os criminosos que, em posse delas, podem limpar o saldo em conta, realizando transferências ou pagamentos fraudulentos.

O último tipo de ataque, diferentemente dos anteriores que utilizam o Pix apenas como isca, funciona por meio de phishing, que requer os dados pessoais das vítimas para coletá-los com o intuito de cadastrá-los no serviço e aplicar golpes através do novo sistema de pagamentos.

Saiba se proteger

Para se proteger, é recomendado não clicar em links enviados por e-mail e SMS, mesmo que o remetente tenha se identificado como o banco no qual você tenha uma conta. Segundo Assolini, a melhor forma de efetuar cadastro no Pix é através dos canais oficias disponibilizados pelos bancos.

Além disso, em caso de dúvidas, o indicado é entrar em contato com o suporte ou gerente do banco em questão. A Kaspersky também indica o uso de soluções de segurança capazes de detectar os golpes de phishing em tempo real e afirma que os domínios fraudulentos estão bloqueados em todos os produtos oferecidos pela companhia.

Newsletter

Você pode participar do novo. Faça isso.

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
Ver todos os comentários

Leia outros posts