O Pix nem começou a funcionar, mas já virou um prato cheio para os golpistas. Menos de 24 horas depois do início do cadastramento das chaves do Pix, iniciado ontem, já surgiram 30 domínios fraudulentos relacionados ao novo sistema de pagamentos instantâneos. O cálculo foi feito pela Kaspersky.

Entre os domínios maliciosos podemos encontrar: chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.

Segundo Fabio Assolini, especialista sênior de segurança da Kaspersky no Brasil, o registro de um domínio é o primeiro estágio de um golpe. A partir daí, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endereço web.

Até este momento, Assolini encontrou três tipos de ataques utilizando o tema do novo sistema.

  1. Golpes para realizar a infecção do dispositivo da vítima por malware:
  2. Mensagens falsas que querem roubar credenciais de acesso ao Internet Banking ou Mobile Banking:
  3. Golpes de phishing para roubar dados pessoas que podem ser usados como chaves do Pix

Segundo a empresa, esse terceiro tipo de golpe visa coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês.

“O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Por experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”, afirma Assolini.

Veja dicas para não cair em um site falso:

  • Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade.
  • Tenha uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento

Quer receber notícias do 6 Minutos direto no seu celular? Estamos no Telegram (t.me/seisminutos) e no WhatsApp (https://6minutos.uol.com.br/whatsapp).