PIX: sistema de pagamento já é utilizado em golpes de phishing

1 min de leitura
Imagem de: PIX: sistema de pagamento já é utilizado em golpes de phishing
Imagem: Mercado e Consumo
Avatar do autor

O sistema de pagamentos PIX só começará a funcionar no mês que vem, mas golpistas já estão aproveitando a chegada da novidade para roubar dados de internautas descuidados. A empresa de segurança online Kaspersky revelou que cibercriminosos utilizaram o cadastro de uso da tecnologia como tema para golpes de phishing.

Segundo a companhia, os golpistas criam mensagens com o nome de um banco conhecido para simular um sistema de cadastro para utilizar o Pix. O objetivo é roubar credenciais como senha da conta, CPF e celular, visando conseguir acesso à futura conta do usuário e realizar transações indevidas.

E-mail de phishing identificado pela KasperskyE-mail de phishing identificado pela KasperskyFonte:  Kaspersky 

Segundo Fabio Assolini, especialista da Kaspersky, o golpe encontrado pela empresa utiliza um formulário presente em um site falso, que é disseminado com um link. Os responsáveis pelo golpe distribuem a URL via e-mail, uma das formas mais populares de enviar ataques de phishing.

Como evitar golpes de phishing

O Pix entra em vigor no Brasil em 5 de outubro e promete facilitar a realização de pagamentos e transferências. O sistema utilizará chaves de identificação como CPF e número de telefone durante as transações, o que tem aumentado o interesse dos criminosos nas informações.

Para garantir que seus dados não serão coletados em golpes de phishing, a dica é sempre ficar atento com e-mails que parecem suspeitos. Além disso, ao abrir links, verifique se o site para qual você foi redirecionado é genuíno.

Caso você não esteja confiante na segurança de um site, evite fornecer informações pessoais ou bancárias. O mesmo também vale para pagamentos. "Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalize o pagamento", indica a Kaspersky.

PIX: sistema de pagamento já é utilizado em golpes de phishing