O Pix, ferramenta de pagamentos instantânea criada pelo Banco Central, entra efetivamente em vigor nesta segunda-feira (16). A partir desta data, os usuários que se cadastrarem poderão realizar transferências 24 horas por dia, todos os dias da semana, inclusive feriados, em questão de segundos.
Segundo o engenheiro de software e CEO da BigHunt, a primeira plataforma de Big Bounty do Brasil, Caio Telles, o sistema é protegido pelas mesmas soluções de segurança do Sistema Financeiro Nacional utilizadas atualmente, que também servem para TEDs e DOCs, além de contar com as camadas de segurança para autenticação oferecidas pelos próprios bancos, como biometria e reconhecimento facial.
Apesar disso, o especialista alerta que ainda é possível haver fraudes e golpes usando o Pix como isca. “A tendência é que ocorram tentativas de golpes e fraudes explorando as pessoas, e, por ser um serviço novo para todos, existe um risco direto associado.”
O head de cibersegurança da Compugraf, provedora de soluções de segurança da informação e privacidade de dados, Denis Rivello, explica que, em uma técnica chamada phishing, os cibercriminosos tentam atrair os usuários por meio de e-mails fraudulentos.
“Muito se falou sobre golpes na fase de pré-cadastro do Pix, que se encerra nesta segunda-feira, mas é preciso lembrar que podem ocorrer tentativas de golpes também quando o sistema já estiver em operação. O usuário pode receber um e-mail de um suposto banco, por exemplo, pedindo para que ele confirme suas credenciais”, afirma Rivello.
A partir daí, o fraudador consegue ter acesso não só dados pessoais da vítima, como também de logins salvos em seu computador, e pode usar destas informações para aplicar golpes utilizando uma técnica chamada engenharia social. “Se você usar a mesma senha para diversos provedores, por exemplo, ele pode utilizá-la para tentar entrar na sua conta bancária, por exemplo”, explica.
Outro golpe possível, de acordo com Rivello, é o envio de e-mails fraudulentos com QR codes. “O usuário pode receber um e-mail de uma pessoa se passando pelo Governo Federal, por exemplo, alegando que ela não pagou uma conta, e pedindo para que ele escaneie o QR code para quitar o pagamento.”
“Apesar de ser mais difícil alguém cair em um golpe como este, pois antes de a transição ser validada, o aplicativo da instituição financeira exibe o nome do destinatário, ainda é uma coisa que acontece. É preciso, portanto, ter muita atenção”, alerta.
Para não ser vítima deste tipo de golpe, Rivello orienta ainda que as pessoas instalem soluções de segurança em seus computadores, e sobretudo, se informem. “Os bancos vivem alertando para o fato de que não mandam e-mail, então se você receber algum e-mail de uma suposta instituição financeira, pode ter certeza de que se trata de uma armadilha.”
R7