mais de 30 domínios falsos usam o PIX para roubar dados pessoais

mais de 30 domínios falsos usam o PIX para roubar dados pessoais

O PIX, novo sistema de pagamentos do Banco Central, teve o cadastro de usurios iniciado na segunda-feira (5) e entrar em funcionamento em 16 de novembro. Mas, como quase toda novidade, o PIX j atraiu a ateno de criminosos.

Foram identificadas campanhas que visam roubar dados dos usurios e espalhar malwares por mensagens e pginas falsas. Segundo o Banco Central, mais de 3,5 milhes de chaves foram cadastradas at s 18h do primeiro dia de abertura dos cadastros. Tanto que, no mesmo dia, bancos sofreram com instabilidade.

Geralmente, os fraudadores utilizam tcnicas de phishing para atrair a ateno das vtimas. So enviadas mensagens por aplicativos, SMS e tambm e-mail contendo falsas informaes sobre o cadastro das chaves. As comunicaes se passam por instituies oficiais e afirmam que a vtima j pode fazer o seu cadastro “em menos de um minuto”, por exemplo.

As chaves so cadastradas utilizando o CPF, nmero de telefone e endereo de e-mail dos clientes. Ou, se preferir, pode ser utilizada uma chave aleatria, gerada pelo sistema das instituies.

Kaspersky/Reprodu

E-mail falso utiliza nome da Caixa Econmica Federal, embora endereo do remetente seja ‘@gmail.com’. Imagem: Kaspersky/Reproduo

Segundo a empresa de cibersegurana Kaspersky, em menos de 24 horas foi possvel identificar pelo menos 30 domnios fraudulentos registrados usando o termo ‘pix’. De acordo com o especialista snior de segurana Fabio Assolini, o registro de domnio o primeiro estgio de um golpe. Ele compara, por exemplo, com a rpida disseminao de golpes durante o incio da liberao do auxlio emergencial.

Entre os domnios encontrados pela companhia, destacam-se alguns como ‘chavepix.me’, ‘gerenciadorpix.com’, ‘pagarpix.com’ e ‘suportepix.online’. As chaves, entretanto, s podem ser cadastradas nos servios de instituies bancrias – como em bancos tradicionais, como o Ita, ou fintechs, como o Nubank.

Como identificar um golpe?

A Kaspersky destaca que os golpes tm sido aplicados de trs formas distintas. Na mais comum, os criminosos entram em contato por e-mail, redes sociais ou SMS. Normalmente, oferecido o cadastro de forma simplificada e um endereo para uma pgina fraudulenta que tenta fazer o download de um arquivo malicioso.

Assim, em computadores com Windows ou smartphones com Android, ser baixado um arquivo ‘.zip’ ou ‘.RAT’ (ferramenta de acesso remoto), a depender do sistema operacional. A instalao do malware pode permitir aos fraudadores o acesso ao dispositivo conectado e coletar informaes sensveis. O recomendado nunca baixar arquivos suspeitos.

Reprodu

Chaves do PIX e informaes pessoais que do acesso ao sistema no devem ser informadas em canais no oficiais. Imagem:Samantha Lam (Unsplash)/Reproduo

Outras pginas j simulam o visual dos prprios bancos e as vtimas so induzidas a acessar suas contas com dados reais, como o prprio cdigo de autenticao. Assim, os criminosos podem invadir as contas e realizar transaes. Por ltimo, um golpe visa coletar dados pessoais de vtimas para que sejam usados em fraudes no sistema quando for lanado no prximo ms.

Fora dos canais oficiais, bancos e instituies bancrias no solicitaro dados pessoais e sensveis dos clientes. O registro de chaves tambm no feito por telefone, apenas por canais digitais. Logo, se voc estiver interessado em fazer o cadastro, procure sempre o aplicativo ou site oficial do seu banco, ou ainda, procure o gerente de sua conta.

Fonte: Kaspersky

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *