O PIX, modalidade de transferência e pagamentos instantâneos e gratuitos pela internet, já está sendo alvo de cibercriminosos, ávidos por dados pessoais e bancários. A empresa de cibersegurança Kaspersky, por exemplo, identificou 60 domínios falsos que utilizam o PIX como isca para infectar o computador do usuário para praticar golpes. Segundo Márcio D’Avila, consultor técnico e especialista em segurança digital da Certisign, medidas simples podem evitar este tipo de golpe.
“Busque sempre por informações em fontes confiáveis, como o site da sua instituição financeira. Também é importante não baixar aplicativos que estejam fora da loja oficial do seu dispositivo, como a Play Store ou Apple Store”. Ter calma também é imprescindível. “Por ser um sistema que viabiliza transações gratuitas ele gera uma certa ansiedade para ser usado, instalado. Para não cair em cilada, caso receba alguma mensagem, mesmo que aparentemente seja de instituições conhecidas, é preciso analisar com calma o remetente e o link para evitar ataques de phishing”.
Phishing é um tipo de golpe virtual no qual as vítimas são atraídas para links ou páginas falsas muito similares às verdadeiras, que capturam os dados pessoais e bancários. Como isca são usados SMS, mensagens instantâneas e e-mails com conteúdo atrativo, prometendo facilidades, prêmios ou promoções imperdíveis.
“As páginas falsas costumam ter a URL com erros e/ou são um pouco diferentes da original. É importante também checar se o Certificado SSL, protocolo de segurança baseado em criptografia, foi emitido para a instituição financeira a qual você está acessando. Esta verificação pode ser feita clicando no cadeado do browser na barra de endereço do navegador”.
Já no e-mail, de acordo com D’Avila, quando se trata de phishing, nota-se também erros no domínio – conteúdo que vem depois do @ – com uma composição totalmente diferente do da instituição, a qual ele representa. Exemplificando: o remetente é Loja da Maria, mas o endereço do e-mail é [email protected].
“A recomendação é nunca clique em links de mensagens que ofertem o cadastro no PIX ou passe informações pessoais e/ou financeiras para atendentes, que dizem ser de uma instituição financeira. Se quiser fazer o cadastro no PIX, tome a iniciativa e entre contato com a sua instituição por meio dos canais oficiais dela para realizá-lo”.
Fonte e mais informações: (www.certisign.com.br).
