O sistema de pagamentos instantâneos do Banco Central, o PIX, ainda não foi lançado oficialmente.
No entanto, já há tentativas de golpes envolvendo a solução de pagamentos.
O pesquisador sênior de segurança da Kaspersky, Fabio Assolini, alertou para e-mails maliciosos que estão usando o PIX com isca para golpes.
E-mails falsos
Em sua conta no Twitter, Assolini publicou um e-mail possivelmente enviado por golpistas se passando por instituições financeiras.
No texto, há um link com um convite para que as vítimas façam o pré-cadastro de sua chave PIX.
Começam a aparecer os primeiros e-mails maliciosos usando o lançamento do #PIX como isca. Quer cadastrar suas chaves? Melhor tomar cuidado com os convites de pré-cadastro recebidos, eles podem ser falsos! pic.twitter.com/0Eoi76gDup
— Fabio Assolini (@assolini) September 21, 2020
A mensagem do e-mail não apresenta erros grosseiros, apenas palavras informais como “pra”. Entretanto, segundo o analista, trata-se de um e-mail provavelmente falso.
Vale ressaltar que o cadastro das chaves não está sendo feito via link em e-mails, mas sim dentro do próprio aplicativo da instituição.
O e-mail também é bastante simples e não dá mais detalhes sobre a instituição financeira que estaria oferecendo o pré-cadastro das chaves.
As chaves PIX em questão são informações pessoais que serão utilizadas nas transações PIX. Elas podem ser o endereço de e-mail, número de telefone celular ou CPF.
Entretanto, os golpistas podem usar as chaves como “desculpa” para pedir informações adicionais e se aproveitar dos desavisados.
Segurança “extremamente frágil”
As questões de segurança do PIX têm sido motivo de debates de especialistas.
Recentemente, conforme noticiou o CriptoFácil, o ex-diretor do Banco Central, Beny Parnes, criticou de forma incisiva o PIX.
Segundo ele, embora a ideia do PIX seja muito boa, sua segurança é “extremamente frágil”. Ele sustentou justamente que o sistema de cadastro no PIX é muito simples para um país como o Brasil.
Antes disso, o analista do Departamento de Tecnologia da Informação do Bacen, Daniel Almendra, fez algumas observações sobre a segurança do sistema de pagamentos.
Assim, dentre outras coisas, ele destacou que “não existe um sistema 100% seguro”. Portanto, é possível que agentes maliciosos tentem fraudar as chaves PIX para interceptar pagamentos.
Leia também: GSAF tem R$ 421 mil bloqueados pelo Tribunal do Distrito Federal
Leia também: Hackers invadem MPF e vendem dados por R$ 24 mil em Bitcoin
Leia também: Bancos ajudaram a lavar mais de R$ 10 trilhões, revelam documentos