Por Redação O Sul | 10 de outubro de 2020
A empresa de cibersegurança Kaspersky identificou 60 domínios falsos que utilizam o Pix como isca para golpes nesta primeira semana de cadastramento de chaves do novo sistema de pagamento lançado pelo Banco Central.
Segundo o especialista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, o registro de um domínio é o primeiro estágio de um golpe. “A partir daí, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endereço da web.”
Um dos golpes que pode ser aplicado a partir de um site falso tem como objetivo infectar o dispositivo da vítima por malware, um programa malicioso. Nestes casos, os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso.
“Isso permitirá aos golpistas terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de dados importantes”, afirma.
Outro tipo comum de ataque espalha mensagens falsas para roubar credenciais de acesso ao Internet Banking ou Mobile Banking. Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco.
Na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em aplicativos. “Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas”, diz.
Por último, Assolini identifica também golpes de phishing para roubar dados pessoais que podem ser usados como chave Pix. “Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si não está relacionado ao novo sistema. Este terceiro tipo tem como principal finalidade coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês”, completa. O ataque foi inicialmente detectado há duas semanas pela Kaspersky.
Outros projetos
A partir do 2021, novas funcionalidades devem ser adicionadas ao Pix pelo Banco Central a cada ano fazendo com que deixe de ser um sistema apenas para realização de pagamentos. Uma das principais novidades, que deve chegar no segundo semestre do próximo ano, é a possibilidade de saque em estabelecimentos comerciais com o app.
Para isso, o consumidor vai informar ao caixa de um supermercado ou loja que quer fazer um saque com o Pix e dizer o valor. O atendente, então, vai escolher a opção na máquina de cartão, que exibirá um QR Code. Ao ler o código pelo seu aplicativo bancário, o cliente vai transferir o valor para o estabelecimento de forma instantânea e o atendente vai recolher o dinheiro em espécie no caixa e pagar ao consumidor.
