O Pix – sistema de pagamentos eletrônicos do Banco Central – sequer começou a funcionar e os cibercriminosos já se aproveitaram do anúncio da ferramenta para lançar iscas pela internet.
Especialistas da Kaspersky identificaram, nesta semana, uma campanha de phishing solicitando o pré-cadastro para o sistema. De acordo com Fabio Assolini, analista da empresa de cibersegurança, o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.
“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica o analista sênior de cibersegurança.
Com previsão de entrar em funcionamento a partir do final de outubro, a nova ferramenta de pagamentos do BC tem o objetivo de trazer mais agilidade nas transações bancárias. Para isso, permitirá que clientes dos principais bancos do País utilizem chaves para pagamentos e transferências (não sendo mais necessário informar números do banco, da agência e da conta, por exemplo).
Entre as chaves possíveis estão o CPF (ou CNPJ) e o número de telefone. Por isso, o interesse dos criminosos em coletar os dados.
“Recomendamos que as pessoas que queiram cadastrar as suas chaves procurem diretamente a página da instituição. Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos”, alerta Assolini.
Brasileiros entre as maiores vítimas de phishing
De acordo com o relatório recente publicado pela Kaspersky, os brasileiros estão entre os principais alvos de phishing no mundo.
Cerca de um a cada oito usuários de internet do País (13%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.
Para se proteger dos ataques de phishing financeiros, os especialistas da Kaspersky aconselham que os usuários tomem algumas precauções:
– Sempre verifiquem o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
– Não cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem ainda se são legítimos e, mesmo que comecem com ‘https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;
– Se não tiver certeza de que o site da empresa é real e seguro, não inserir informações pessoais;
– Analisem cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento.
– Usem uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
Veja também
Gosta de vinhos? Confira essas dicas de Enoturismo na América do Sul
WhatsApp Web receberá recurso para chamadas de vídeo com até 50 participantes
Ensino universitário e mercado de trabalho: mind the gap