Um golpe envolvendo o Pix, o novo sistema para pagamentos do Banco Central, já está atraindo atenção dos usuários desde essa segunda-feira (5), quando foi iniciado o registro de chaves digitais para o serviço. Alguns suspeitos estão utilizando o Pix para aplicar golpes de phishing e roubar dados pessoais.
Pesquisadores da empresa de soluções em cibersegurança, Kaspersky, detectaram o golpe. Foi constatado mais de 30 domínios falsos com o termo "pix" logo no começo do dia.
A Kaspersky identificou três tipos de ataques usando o Pix como isca. Um deles é o golpe a partir da infecção de malwares. Nele, os suspeitos enviam links em redes sociais, SMS ou e-mail oferecendo o cadastro no serviço. Quando a pessoa clica no link, ela é direcionada a um domínio falso. No site, é solicitado o download de um arquivo ou software. Então, o suspeito consegue acesso ao computador ou celular da vítima, e pode pegar como senhas e dados de banco.
> O que é Pix? Entenda novo sistema de pagamentos e transferências
> Registro de chaves digitais do Pix começa nesta segunda
Outro ataque envolve acesso ao Internet Banking ou Mobile Banking. Os suspeitos enviam mensagens falsas oferecendo o cadastro no Pix em sites que parecem ser os dos bancos, mas que são sites falsos. A vítima pensa que está no site do banco, faz login para cadastro e todas informações são enviadas para os suspeitos, que podem utilizar o saldo, fazer transferências e pagamentos.
E o outro ataque funciona por meio de phishing, que pede os dados pessoais das vítimas com o intuito de cadastrar no serviço e aplicar golpes.
Como se proteger
O usuário não deve clicar em links enviados por e-mail e SMS.
O cadastro no Pix deve ser realizado através dos canais oficias dos bancos.
Se o usuário tiver dúvida, pode entrar em contato com o suporte ou gerente do banco.