Especialista orienta qual é a chave Pix mais segura contra golpes
Clientes de 677 bancos, fintechs e cooperativas podem se cadastrar no novo sistema de pagamentos eletrônico a partir desta semana
Tecnologia e Ciência|Sofia Pilagallo, do R7*
Clientes de diversas instituições financeiras podem registrar sua chave do Pix, novo sistema de pagamentos eletrônico, a partir da última segunda-feira (5). Segundo dados do Banco Central, só no primeiro dia, mais de um milhão de chaves foram cadastradas em 677 bancos, fintechs e cooperativas.
A chave consiste em um “apelido” dos dados bancários, que pode ser o CPF, o número do celular, um endereço de e-mail ou até mesmo uma combinação numérica escolhida pelo usuário. Dessa forma, a partir de 16 de novembro, não será mais necessário o nome do banco, agência e conta para fazer uma transação.
Leia também
O registro das chaves é feito exclusivamente pelo aplicativo das instituições financeiras em que a pessoa tem conta. No entanto, como muitas pessoas ainda não estão familiarizadas com o assunto, golpistas usam essa falta de informação para roubar dados pessoais com links falsos.
"Não necessariamente o objetivo do cibercriminoso será fraudar o Pix do usuário – até porque não sabemos até que ponto isso será possível –, mas sim conseguir informações pessoais da vítima", afirma o diretor da área de Risco Cibernético da consultoria de riscos Kroll, Walmir Freitas.
O especialista alerta que o compartilhamento de dados pessoais para concluir uma transação bancária pode oferecer riscos e fornecer material para um futuro golpe.
"A partir de uma única informação, os golpistas podem conseguir diversas outras, por meio de uma base de dados que é obtida por meio de aliciamento de pessoas que trabalham em instituições financeiras", diz Freitas.
Os criminosos conseguem elaborar golpes mais sofisticados a partir de dados coletados de uma vítima. Para evitar esse tipo de situação, a orientação do especialista é criar a própria chave Pix, ao invés de usar o CPF ou o número de celular. "Quanto mais complexa for a chave, melhor."
Durante a fase de pré-cadastro do Pix, a Kaspersky, empresa da área de segurança digital, identificou links enviado por e-mails que simulavam o contato de um banco com a intenção de enganar as pessoas.
Segundo relatóriopublicado pela empresa, os brasileiros estão entre os principais alvos de crimes digitais que têm como objetivo o roubo de dados, o chamado phishing. Cerca de um a cada oito usuários de internet no país (13%) acessaram, de abril a junho deste ano, ao menos um link malicioso.
*Estagiária do R7 sob supervisão de Pablo Marques