Nova forma de pagamento lançada pelo Banco Central é usada como isca para atrair a atenção de vítimas para roubar dados e desviar dinheiro
O Pix, nova forma de pagamento digital lançado pelo Banco Central, atrai a atenção da população para se informar e entender a novidade e também de cibercriminosos que aproveitam o momento para aplicar golpes. Links de cadastro falso e páginas que imitam sites de banco são algumas das estratégias para enganar as pessoas na internet.
"Qualquer novidade que surge pode ser usada por criminosos para chamar a atenção das vítimas. Foi assim com o auxílio emergencial e com a pandemia, por exemplo, e agora é a vez do Pix", diz Allan Costa, diretor de Inovação da ISH Tecnologia e especialista em segurança de dados.
Segundo o especialista, esse tipo de crime virtual é chamado de phishing e tem como princípio o envio de um link falso por WhatsApp, SMS ou pelo e-mail. "O objetivo pode ser instalar um programa malicioso que monitora o uso do computador ou do celular, induzir que dados bancários sejam inseridos em uma página criada para o golpe ou conseguir dados pessoas por meio de um cadastro falso."
A semelhança das páginas fakes com a página oficial de um banco pode confundir e por isso é preciso ficar atento aos detalhes para se proteger. Segundo o Banco Central (BC), a principal recomendação de segurança é que o cadastro das chaves seja feito apenas pelo aplicativo ou canal eletrônico, como internet banking, da instituição em que se tem conta, no qual é necessário digitar uma senha para entrar.
Outra estratégia comum para aplicar golpes na internet é a "engenharia social", que usa as informações que a pessoa disponibiliza na web, como nas redes sociais, para criar um golpe mais direcionado. "Um golpe que está compatível com as preferências da vítima tem uma maior probabilidade de ser eficiente", explica o especialista em segurança digital.
As pessoas que foram vítimas e tiveram dados roubados devem tomar uma atitude rapidamente para evitar prejuízos maiores. "A primeira ação é entrar em contato com o banco para informar o ocorrido e mudar todas as senhas. Em seguida, é aconselhável fazer um boletim de ocorrência na delegacia mais próxima", explica o advogado Marcelo Crespo, especialista em Direito Digital, da PG Advogados.
Fazer o registro do crime, porém, não significa que a quantia desviada será recuperada ou que os responsáveis serão punidos. "O banco não pode ser responsabilizado pelos clientes que foram enganados em um golpe. Só seria possível um ressarcimento se um hacker invadisse o sistema da instituição financeira e fizesse um vazamento do banco de dados ou o desvio de valores", explica o advogado.
Em nota, o BC afirma que as tentativas de golpe não estão ocorrendo por meio dos sistemas que operam o Pix ou dos sistemas das instituições que aderiram ao Pix, mas confirma que existem vítimas de crimes virtuais. "Recebemos relatos de tentativa de phishing e de engenharia social em clientes de algumas instituições, à semelhança das tentativas de golpe que já ocorrem atualmente com clientes de outros produtos financeiros e de serviços públicos".
A orientação para população é que o cadastro das chaves Pix aconteça apenas em ambiente logado da instituição em que o usuário tem conta. O BC orienta que o cadastro do número de telefone celular e e-mail depende de uma validação em duas etapas, ou seja, um código de segurança enviado para a pessoa. Já o cadastro de CPF/CNPJ como chave só pode ser feito com o número do documento já vinculado à conta. Além disso, informa que "a Chave Pix é usada apenas como identificador de uma conta e não possui utilidade para fazer um pagamento ou transferência".
R7 e Correio do Povo
Nenhum comentário:
Postar um comentário