Em 2018, o chefe adjunto do departamento de competição e estrutura do mercado financeiro do Banco Central, Carlos Brandt, afirmava que “o sistema de pagamentos instantâneos PIX é extremamente seguro, com uma plataforma robusta e marcadores de possíveis fraudes, além de operações rastreáveis, o que dificulta a aplicação de golpes”. E destacava que a incidência maior era com relação a golpes de engenharia social, ou seja, as técnicas de “phishing” para o roubo de informações. O termo faz alusão à pescaria. Por meio de sites falsos (ou lagos…), golpistas usam o PIX como ‘isca’ para que a vítima entregue seus dados.
Com o uso da ferramenta crescendo potencialmente no Brasil, a modalidade que possibilita transações bancárias 24h por dia e sete dias por semana sem custo para pessoa física, está motivando golpistas a intensificar as tentativas de roubar dados de clientes.
Se na pescaria convencional temos diversos apetrechos, nessa analogia em questão pouca coisa é diferente.
As técnicas mais comuns utilizadas pelos fraudadores são (ainda) a instalação de softwares maliciosos (malware) nos computadores e celulares; as promoções falsas para coleta de dados e a indução da entrega de informações em cadastro falso. Então, se você é o peixe a ser fisgado (ou seus dados pessoais), o jeito é escapar do anzol.
Especialistas recomendam jamais clicar em links antes de fazer uma boa checagem da mensagem. Principalmente quando de links encurtados. E ainda:
– Jamais forneça senhas ou tokens fora do aplicativo ou site oficial do banco (nem mesmo pelo telefone);
– Não compartilhe código de verificação, como do WhatsApp, recebido por e-mail ou SMS.
– Verifique o número de onde foi enviado o SMS – números desconhecidos podem significar golpe;
– Cheque sempre o remetente do e-mail para verificar se é um endereço válido de seu banco;
– Nas redes sociais, veja se a conta da instituição financeira é verificada;
– Desconfie de promoções muito generosas.
Para o Procon, a única forma de evitar ser vítima de golpes é apenas utilizar as plataformas do banco ou da financeira mesmo que tenha recebido mensagem através de e-mail, SMS ou WhatsApp da instituição financeira. E quando abrir o site oficial, observe os procedimentos de cadastramento e siga as instruções ao pé da letra.
Com base em dados de empresas de segurança digital, já foram detectados no Brasil mais de 60 sites falsos que usam técnicas conhecidas para o roubo de informações. Isso pode ocorrer com promoções muito vantajosas e cadastro falso.
