O cadastramento do PIX, sistema de pagamentos instantâneos, só começa em outubro. Mas várias instituições financeiras já começaram a fazer uma espécie de pré-cadastramento. O problema é que cibercriminosos estão se aproveitando disso para roubar dados das pessoas, segundo a Kaspersky.

Especialistas da Kaspersky identificaram uma campanha de phishing solicitando o pré-cadastro para o sistema. De acordo com Fabio Assolini, analista da empresa de cibersegurança, o objetivo é coletar dados bancários e pessoais (como senhas de conta, celular e CPF) para que os golpistas possam, no futuro, efetuar transações pelo PIX em nome da vítima.

“O e-mail que identificamos usava o nome de um banco e trazia um link para que o usuário fizesse o cadastro na conta PIX. O link direcionava para um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica Assolini.

O que fazer para não cair em golpes como esse? A primeira recomendação é nunca clicar em links que chegam até a pessoa por email ou redes socais. “Recomendamos que as pessoas que queiram cadastrar as suas chaves procurem diretamente a página da instituição. Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos”, diz Assolini.

Veja outras dicas para evitar ataques de phishing financeiros:

• Sempre verifiquem o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

• Não cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem ainda se são legítimos e, mesmo que comecem com ‘https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;

• Se não tiver certeza de que o site da empresa é real e seguro, não inserir informações pessoais;

• Analisem cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento.

• Usem uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

Quer receber notícias do 6 Minutos direto no seu WhatsApp? É só entrar no grupo pelo link: https://6minutos.uol.com.br/whatsapp.