Conforme adiantei em outras postagens, cibercriminosos têm se valido de phishing e engenharia social para induzir vítimas em potencial a fornecer informações confidenciais — como senhas e números de cartões — a pretexto de cadastrar uma chave no PIX.
Na maior parte dos casos, os golpistas enviam links falsos que, quando acessados, levam a páginas falsas de bancos ou descarregam arquivos maliciosos (spywares) criados com o objetivo roubar dados pessoais e bancários das vítimas.
Outro tipo de golpe, menos comum, são as centrais falsas oferecendo o
cadastramento de chaves. Dizendo ser funcionário do banco ou da empresa com a
qual a vítima tem relacionamento ativo, o fraudador se vale do velho conto do
vigário e de toda sorte de artimanhas para obter informações QUE AS INSTITUIÇÕES
FINANCEIRAS NÃO SOLICITAM. Na dúvida, encerre a ligação e fale com seu gerente,
ou obtenha esclarecimentos junto à central de atendimento oficial da
instituição.
Para cadastrar sua chave PIX, há quatro opções a escolher:
1) número de CPF ou CNPJ; 2) endereço eletrônico (email); 3) número de telefone celular; 4) EVP
(sequência alfanumérica de 32 dígitos que, após solicitação do cliente a seu
banco, será enviada pelo Banco Central à instituição, e com ela será possível
criar um QR Code).
O QR Code
pode ser estático — modalidade que permite
transferências e pode ser usada no comércio quando as informações para
pagamentos não mudam, incluindo o valor do pagamento (exemplo: um sorveteiro,
em que o preço do picolé é o mesmo sempre) — ou dinâmico — para ser usado no comércio quando as informações para
pagamentos mudam a cada momento (exemplo: no supermercado, quando o valor de
cada compra é diferente).
A FEBRABAN
recomenda fazer o cadastramento de chaves
Pix diretamente nos canais oficiais das instituições financeiras — aplicativo
bancário, internet banking ou central de atendimento — ou diretamente na
agência onde o cliente tem conta. A entidade recomenda enfaticamente não clicar em links recebidos via email,
WhatsApp, redes sociais e mensagens de SMS — que podem direcionar a vítima a uma
página falsa, que coleta dados pessoais a pretexto de realizar o cadastramento
da chave — nem fornecer dados bancários ou do cartão de crédito em troca seja
lá do que for (a menos que se esteja fazendo uma compra online, naturalmente).
Durante a quarentena houve um aumento de 80% nas tentativas
de ataques de phishing. De acordo
com o diretor da Comissão Executiva de Prevenção a Fraudes da FEBRABAN, 70% dos golpes se valem de engenharia social — seja pelo telefone,
seja por email, mídias sociais ou mensagens de texto — e 44% usam nomes de
bancos ou instituições financeiras
Vale lembrar que não é obrigatório cadastrar uma chave para fazer ou receber um Pix. No entanto, realizar uma transação usando o sistema de pagamento instantâneo sem a chave é mais trabalhoso, pois exige digitar todos os dados bancários do destinatário.
