Golpes com PIX vão de emails e sites falsos a anexos com malware

Com o início do cadastro das chaves do PIX, o novo sistema brasileiro de transferências bancárias e pagamentos, chegaram também os primeiros golpes virtuais envolvendo o tema.

O laboratório de segurança digital Kaspersky já detectou 30 domínios fraudulentos usando o termo PIX em apenas 24 horas, em variações como "pagarpix.com", "pixbrasill.tech", "pixempresas.com" e "suportepix.online", entre outros. Todos eles possuem um único objetivo: fazer com que você insira seus dados pessoais e bancários ao pensar que está acessando o serviço de verdade.

Além dos domínios falsos, que configuram um golpe clássico de phishing, outro golpe detectado envolve emails enviados por endereços que se dizem de bancos. O criminoso inclui um anexo em formato .ZIP que é, na verdade, uma ferramenta de acesso remoto que garante acesso e controle do aparelho a um terceiro.

Um exemplo de email fraudulento sobre o tema.Fonte:  Kaspersky 

Por fim, mensagens SMS também atribuídas a instituições bancárias tentam conseguir acesso ao seu Internet Banking ou até obter dados para realizar compras futuras usando o PIX, sem precisar da autorização da vítima. Até o dia 16 de novembro, quando a modalidade começa a operar, devem ser detectadas novas fraudes. No primeiro dia de cadastro, mais de 3,5 milhões de chaves foram registradas com sucesso.

Como se prevenir

O CEO da empresa especializada em cripografia e segurança cibernética Kryptus, Roberto Gallo, listou cinco recomendações para quem está com medo de cair em golpes envolvendo o PIX.

1. Alterar suas configurações de privacidade para serem mais restritivas;
2. Não acessar aplicações que necessitem de autenticação em rede pública;
3. Manter o browser atualizado;
4. Não esquecer de utilizar a autenticação de dois fatores nas redes sociais e no aplicativo de acesso ao seu cartão de crédito;
5. Emails que despertam curiosidade ou pedem informações pessoais, como dados do cartão de crédito, devem ser bloqueados e excluídos.