Mesmo antes de entrar em vigor, sistema de pagamento Pix já é utilizado em golpes
Phishing são crimes cibernéticos, ameaças virtuais, a partir do roubo de dados pessoais
09:15 | Set. 25, 2020
O sistema de pagamento Pix, que só começa a funcionar em novembro, já está sendo utilizado por criminosos em golpes virtuais, os chamados "phishings". As informações são do site especializado TecMundo a partir da empresa de segurança online Kaspersky, que revelou que cibercriminosos utilizaram o cadastro de uso da tecnologia Pix como tema para golpes.
Em uma entrevista ao site Canaltech, o CEO da PSafe, Marco DeMello declarou que sua empresa, que é especializada em apps de segurança para celulares, identificou mais de 47 milhões de golpes de phishing somente no ano de 2020.
O executivo explicou que “os funcionários em home-office são o novo alvo predileto dos criminosos, devido ao menor grau de proteção que estes costumam ter em seus dispositivos e conexão”.
Para DeMello, esse número preocupante pode ser explicado pela forma de transmissão das operações. “Uma pesquisa recente mostrou que 57% dos brasileiros utilizam o Wi-Fi sem nenhum tipo de proteção, um prato cheio para os hackers”, disse ele.
O Pix iniciará as operações dia 16 de novembro e as instituições financeiras devem começar o cadastro dos seus usuários em 5 de outubro. Ele foi projetado para facilitar a realização de pagamentos e transferências. O sistema utilizará chaves de identificação como CPF e número de telefone durante as transações, o que tem aumentado o interesse dos criminosos nas informações.
Como funciona o Phishing com o sistema Pix
Nesse novo golpe, os golpistas criam mensagens com o nome de um banco conhecido para simular um sistema de cadastro para utilizar o Pix. O objetivo é roubar credenciais como senha da conta, CPF e dados no celular, visando conseguir acesso à futura conta do usuário e realizar transações indevidas.
Segundo Fabio Assolini, especialista da Kaspersky, o golpe encontrado pela empresa utiliza um formulário presente em um site falso, que é disseminado com um link. Os responsáveis pelo golpe distribuem a URL via e-mail, uma das formas mais populares de enviar ataques de phishing.
Para garantir que seus dados não serão coletados em golpes de phishing, a dica é sempre ficar atento com e-mails que parecem suspeitos. Além disso, ao abrir links, verifique se o site para qual você foi redirecionado é genuíno.
Caso você não esteja confiante na segurança de um site, evite fornecer informações pessoais ou bancárias. O mesmo também vale para pagamentos.
O que é Phishing
Segundo a plataforma Hostinger, o "phishing" é um crime virtual no qual pessoas comuns são contactadas através de e-mail, telefone ou mensagens de texto (SMS) por uma outra pessoa ou empresa. O contato se faz de maneira genuína, para atrair e induzir o contactado a fornecer informações sigilosas de dados bancários, cartão de crédito, senhas e outras informações confidenciais
Ao compartilhar estas informações, as pessoas têm sua conta e cartão violados, e podem ser vítimas de crimes de falsa identidade ou perder dinheiro através de transações financeiras indesejadas.
O termo phishing foi escolhido devido à semelhança com outra palavra do vocabulário inglês, fishing, que significa pescar. Refere-se à prática de “pescar” as informações e dados secretos dos usuários através de informações falsas ou dados não reais, porém, muito atrativos.
Assim como na pesca, a pessoa que pratica o phishing consegue estas informações através de uma isca lançada aos usuários para então obter as ações que precisam para aplicar os golpes.
LEIA TAMBÉM | Novo sistema de pagamentos do BC, Pix será gratuito a pessoas físicas