A nova modalidade de pagamentos criada pelo Banco Central, o PIX começa a funcionar a partir do dia 16 de novembro, porém já circulam golpes online que utilizam a grande novidade como assunto para roubar dados dos usuários.
O que é o PIX?
A chave PIX é como um “apelido” para a conta do seu banco, o único dado vinculado à sua conta que você precisará compartilhar para receber transferências ou pagamentos. Não será mais necessário anotar ou informar todos os seus dados pessoais e bancários para futuras transações.
A chave PIX poderá ser o seu CPF, número de telefone, e-mail ou uma chave aleatória, gerada no próprio app de sua instituição.
Ao contrário do TED, DOC e boletos que têm restrições de valores para transferências, cobrança de taxas e podem levar dias para ser realizado, o PIX permitirá transferências e pagamentos 24 horas por dia, sete dias da semana, inclusive em feriados, facilitando muito a vida dos clientes.
Já é possível fazer o pré registro de chaves do PIX em algumas instituições financeiras. Porém, já na próxima semana, dia 5, o registro oficial estará disponível. E alguns golpistas têm aproveitado para aplicar golpes online de phishing usando a nova forma de pagamento.
Como tem funcionado os golpes utilizando o PIX?
Os golpes mais recentes utilizando o PIX usam a técnica de phishing, que rouba os dados dos usuários criando falsas mensagens de instituições financeiras. No golpe, eles solicitam que os clientes registrem suas chaves por meio de sites falsos.
Além de um texto que chama atenção para os benefícios do PIX e convence os a fazer o cadastro das chaves, elas vêm acompanhadas por um link falso por onde o cadastro seria ‘feito’.
O usuário acaba informando dados pessoais como CPF, número de telefone e e-mail à falsa instituição e os golpistas passam a ter acesso à eles. Tais mensagens podem chegar através de e-mails, SMS e textos em redes sociais.
Além dos dados pessoas, em alguns casos os golpistas pedem até dados bancários de autenticação, como senha.
Como se proteger e adicionar chaves PIX de forma correta?
Uma das maneiras de se proteger desses golpistas é adicionando as chaves do PIX, seja no pré-cadastro ou dia 5 de outubro, através dos canais oficiais de sua instituição financeira. Por exemplo, nos aplicativos instalados em seu celular.
Nunca clique em links enviados por terceiros. Em caso de dúvidas, entre em contato com sua instituição para esclarecimentos.
O Banco Central proíbe o registro de chaves através de telefonemas.
Vale lembrar que phishing é um ataque oportunista. A vantagem do golpista é quando consegue encaminhar a pessoa para um meio que é controlado por ele – um site, por exemplo. Ao utilizar o site oficial da instituição ou abrindo o app no celular, por exemplo, a possibilidade de phishing reduz bastante.