Criminosos estão usando o Pix como isca para atrair vítimas em golpes online no Brasil. Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing. O objetivo é enganar o usuário e fazê-lo clicar em um link perigoso que resulta na interceptação de dados bancários.
Em resposta ao TechTudo, a empresa afirmou não saber o número de pessoas afetadas pelo golpe, já que apenas quem registra os domínios suspeitos teria acesso a essas informações. Desse modo, o que ocorre é uma análise dos sites e o consequente bloqueio para os usuários do software, caso as más intenções da página sejam confirmadas.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.
Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domínios maliciosos registrados que mencionam o termo "pix" já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro. Para Fábio Assolini, analista de segurança da empresa, o ritmo de criação de sites voltados para golpes direcionados para usuários do Pix está acelerando.
"Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica o especialista.
A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo país mais afetado por phishing do mundo.
Como se proteger dos golpes
Os golpes que usam o Pix como isca se aproveitam do comportamento de usuários menos cautelosos. Portanto, para evitar ser uma vítima, é necessário seguir algumas recomendações básicas de segurança, como cadastrar chaves do Pix apenas no site ou no aplicativo da instituição financeira. É importante ficar atento a e-mails e mensagens privadas que solicitam registros, já que esses canais, geralmente, não são utilizados por bancos.
Além disso, pode ser vantajoso ter um antivírus instalado e atualizado no computador. Alguns softwares prometem bloquear o acesso a sites perigosos antes do carregamento da página, evitando problemas em casos de clique acidental em um link malicioso.
Veja também: Como pagar contas e boletos pelo celular? Veja aplicativos
Cartão digital fira febre no Brasil: vale a pena ter um? Deixe sua opinião no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Lançamento do Motorola One no Brasil: saiba preço e ficha técnica
- Call of Duty Mobile: entenda ranqueada, patentes e pontos no jogo
- Como funciona o Games with Gold, programa de jogos grátis da Xbox Live
- Como converter FLV para MP3
- Samsung lança Galaxy A3, A5 e A7 no Brasil, com câmera top para selfies
- Presente de Natal: veja dicas de eletrônicos para cada tipo de pessoa
- Xperia C5 Ultra Dual tem câmera frontal de 13 MP; veja preço no Brasil
- Toxicidade: 74% dos jogadores online já sofreram assédio, diz estudo
- Weebgram promete fazer upload de fotos do computador para o Instagram
- Windows 10: lista 'red stripe' dá descontos em apps e jogos na loja