Golpes com PIX vão de e-mails e sites falsos a anexos com malware

Já começaram os primeiros golpes virtuais envolvendo o cadastro das chaves do PIX, o novo sistema brasileiro de transferências bancárias e pagamentos. Foram detectados pelo laboratório de segurança digital Kaspersky 30 domínios fraudulentos usando o termo PIX em apenas 24 horas. 

Variações como "pagarpix.com", "pixbrasill.tech", "pixempresas.com" e "suportepix.online", entre outros. Os domínios têm o objetivo de fazer com que o cliente insira seus dados pessoais e bancários ao pensar que está acessando o serviço de verdade.

 Outro golpe detectado envolve e-mails enviados por endereços que se dizem de bancos. O criminoso inclui um anexo em formato .ZIP que é, na verdade, uma ferramenta de acesso remoto que garante acesso e controle do aparelho a um terceiro.

Para completar a lista, mensagens SMS também atribuídas a instituições bancárias tentam conseguir acesso ao seu Internet Banking ou até obter dados para realizar compras futuras usando o PIX, sem precisar da autorização da vítima. Até o dia 16 de novembro, quando a modalidade começa a operar, devem ser detectadas novas fraudes. No primeiro dia de cadastro, mais de 3,5 milhões de chaves foram registradas com sucesso.

Como se prevenir

O CEO da empresa especializada em cripografia e segurança cibernética Kryptus, Roberto Gallo, listou cinco recomendações para quem está com medo de cair em golpes envolvendo o PIX.

Alterar suas configurações de privacidade para serem mais restritivas; Não acessar aplicações que necessitem de autenticação em rede pública; Manter o browser atualizado; Não esquecer de utilizar a autenticação de dois fatores nas redes sociais e no aplicativo de acesso ao seu cartão de crédito; E-mails que despertam curiosidade ou pedem informações pessoais, como dados do cartão de crédito, devem ser bloqueados e excluídos.