outubro 05, 2020

[Segurança] É hoje: começa o cadastro no PIX! E as fraudes?

Hoje, 05/10, começa o período oficial para que os clientes cadastrem a sua chave do PIX junto aos seus bancos. Essa chave é um identificador, que pode ser baseado em seu CPF, telefone ou e-mail, e que será utilizado para realizar transferências através do PIX, o novo mecanismo de transferências e pagamentos instantâneos criado pelo Banco Central.

Apesar do PIX só entrar em funcionamento em meados de Novembro desse ano (dia 16/11, para ser mais exato), o cadastramento das chaves do PIX é uma etapa muito importante e que está causando um burburinho muito grande no mercado e uma corrida entre os bancos: todos querem ser o primeiro a cadastrar a sua chave, e assim, garantir que será o seu banco preferencial no uso do PIX. Basta ligar a sua TV e você verá diversas propagandas dos maiores bancos sobre o assunto.


Mas sem dúvida o PIX chama a atenção dos ciber criminosos também, e há dois riscos muito relevantes nesse momento:

  • As mensagens de Phishing sobre o PIX devem bombar a partir de agora. Os fraudadores vão aproveitar essa fase para espalhar mensagens e links falsos solicitando o cadastro do PIX através de e-mail, SMS e WhatsApp. Em setembro a Kaspersky já noticiou a existência de mensagens de phishing com esse tema. Alguns pesquisadores de segurança já identificaram a criação de nomes de domínio usando a palavra PIX, um sinal de que podem ser utilizados para fraudes. Muito cuidado ao receber mensagens sobre esse tema e lembre-se que o cadastro no PIX deve ser feito apenas através do banco com o qual você tem conta, atraem do Internet Banking ou do app do seu banco;
  • Há um receio entre alguns especialistas da área de que haja roubo de identidade da sua chave PIX, ou seja, que fraudadores criem chaves com os dados de outras pessoas. Esse risco é muito maior em caso de empresas e de pessoas famosas. Espera-se que os bancos façam um processo sério e cuidadoso de validação da identidade do cliente ao cadastrar a chave do PIX. Mas, se algum banco não o fizer, certamente os ciber criminosos irão aproveitar para criar chaves do PIX em nome de terceiros, que posteriormente serão utilizadas para fraudes. Além disso, há também o risco que os criminosos abram conta em outros bancos em nome da vítima, apenas para conseguir fazer o cadastro da chave do PIX em seu nome. Por isso, sugiro que todos façam o cadastro da sua chave o mais rápido possível. Como é possível cadastrar até 5 chaves associada a sua conta bancária, então registre pelo menos uma em nome do seu CPF ou CNPJ, além das chaves associadas ao seu telefone e e-mail principais de contato. Caso um terceiro cadastre uma chave com seus dados, é possível iniciar um procedimento de reivindicação de posse da chave, que tem um prazo de 7 dias corridos para ser solucionado.

Existem mais de 600 instituições financeiras aprovadas para realizar o cadastro da chave PIX. É muita gente! Por isso, considero muito grande a chance de ciber criminosos realizarem golpes aproveitando a confusão e a desinformação causadas por essa fase de cadastro.

Para saber mais:


PS (adicionado em 05/10): Em poucas horas, mais de 1 milhão de chaves foram cadastradas no PIX!

PS/2: Post atualizado em 06/10 para incluir link para a notícia de que a Kaspersky identificou dezenas de domínios criados usando o nome do PIX, provavelmente para aplicar golpes.

PS 3: Post atualizado em 08/10.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.