O grande interesse dos brasileiros em relação ao Pix também tem despertado a atenção de criminosos. As tentativas de fraude começaram antes mesmo dos cadastros do sistema de pagamentos instantâneos, mas se acentuaram ao longo desta semana. E, segundo especialistas, podem até superar as fraudes constatadas ao longo dos pagamentos do auxílio emergencial.
Empresa internacional de cibersegurança que tem monitorado o lançamento do Pix, a Kaspersky calcula que 30 domínios fraudulentos com o termo “pix” foram cadastrados no Brasil só nas primeiras horas comerciais da segunda-feira (5/10), quando teve início o cadastro das chaves do sistema de pagamentos instantâneos e mais de 3,5 milhões de brasileiros correram para se registrar.
“Se os registros continuarem crescendo nos próximos dias, na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”, calcula o especialista sênior de segurança da Kaspersky no Brasil, Fabio Assolini.
Assolini lembra que, antes mesmo disso, já tinham sido identificados e-mails falsos que ofereciam o cadastro no Pix, com o objetivo de capturar os dados dos clientes. Por isso, diz que, se esse ritmo continuar, o sistema de pagamentos instantâneos deve ser alvo de mais tentativas de fraude do que o auxílio emergencial. É que, no lançamento do auxílio, levou uma semana para o número de domínios falsos bater a marca dos 100, segundo o monitoramento da Kaspersky.
Tipos de fraude
De acordo com a Kaspersky, o registro desses domínios falsos é o primeiro estágio de um golpe. Os criminosos usam esses sites falsos para tentar distribuir vírus ou capturar os dados dos internautas. Por isso, disparam os endereços ilegais para milhares de pessoas por meio de e-mail, redes sociais ou SMS. A Kasperky, por exemplo, já identificou três tipos de fraudes diferentes envolvendo o Pix. Entenda como funcionam os golpes:
Vírus: os criminosos podem usar os sites falsos para tentar instalar softwares no computador ou no celular da vítima, como o malware. Nesse caso, quando clica no link falso, o usuário é direcionado para um endereço que vai liberar o download de um arquivo ou de um aplicativo que pode instalar um RAT (ferramenta de acesso remoto) no dispositivo. Ou seja, vai permitir que os fraudadores tenham acesso ao celular ou ao computador infectado e coletem as informações desejadas.
Credenciais: os links ilegais enviados pela internet também podem direcionar os usuários para um site falso de banco, que vai simular o cadastro no Pix. Nesse caso, a página vai pedir que os cidadãos entrem na sua conta bancária, informando os dados pessoais e as senhas do banco, do cartão e de aplicativos. O site vai, então, roubar esse material para que os criminosos usem no acesso à conta bancária ou ao cartão da vítima, seja para realizar pagamentos, seja para transferências.
Dados pessoais: a Kaspersky já havia identificado tentativas de fraude no pré-cadastro do Pix. Nesse caso, os brasileiros recebem um e-mail que oferece o cadastro no sistema, mediante o preenchimento das informações pessoais e bancárias. Logo, os criminosos coletam esses dados e podem usá-los no próprio Pix.
Como escapar das fraudes
Para não ser vítima de quaisquer dessas fraudes, a recomendação dos especialistas e dos bancos é não clicar em links recebidos por e-mail, redes sociais ou SMS que oferecem o cadastro no Pix. Segundo os bancos, o cadastro sempre é realizado dentro dos canais bancários já usados pelos clientes. Ou seja, para se cadastrar, a pessoa deve acessar seu aplicativo bancário ou o internet banking.
"O cadastro é sempre no ambiente logado da sua instituição. Não clique em link que chega por e-mail, que receba sem ter pedido, pois é muito possível que haja oportunistas que tentem, de alguma forma, pegar as pessoas", orientou o chefe-adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central (Decem), Carlos Eduardo Brandt, no início dos registros das chaves Pix. "Todo o cuidado que você já tem com o cartão, com as senhas eletrônicas, precisa continuar tendo com o Pix", reforçou o diretor de meios de pagamento do Banco do Brasil, Edson Costa.
Segurança
Apesar das fraudes, os bancos garantem que o Pix é seguro. O Banco Central afirma que o sistema de pagamentos instantâneos foi construído priorizando a segurança, tanto que todas as informações e transações ocorrerão "de forma criptografada, em uma rede protegida e apartada da internet".
Já as instituições alegam que o lançamento de uma nova ferramenta digital sempre gera tentativa de fraudes. Os bancos também asseguram que estão com as equipes de segurança a postos para evitar qualquer ilegalidade. "Temos os melhores executivos monitorando as fraudes. O Brasil é um dos países mais avançados na prevenção à fraude", ressaltou o diretor executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain.
O analista da Kaspersky, Fabio Assolini, confirmou que "o sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo". Por isso, acredita que "o sistema de pagamento eletrônico será seguro".