Pagamento instantâneo Pix abre cadastro segunda; proteja-se de golpes

O Pix – sistema de pagamentos eletrônicos do Banco Central – nem começou a funcionar e já está sendo usado por criminosos para aplicar golpes na internet. 

Para se preparar para o início das operações, as instituições financeiras já estão convidando seus clientes a criarem suas “chaves” no sistema – dados que servirão de identificação para as transações, e que podem ser o CPF, número de celular, e-mail ou outra informação.

Entretanto, especialistas da fabricante de antivírus Kaspersky já identificaram uma campanha de phishing – golpe em que o criminoso engana a vítima para obter dados pessoais – envolvendo o pré-cadastro para o sistema.

De acordo com analista da Kaspersky, Fabio Assolini, o objetivo da fraude seria coletar informações como senhas de conta, celular e CPF, para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link direcionava a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explicou Assolini.

A previsão é de que o Pix comece a ser utilizado em 16 de novembro. Embora o pré-cadastro de clientes interessados em aderir ao sistema de pagamentos já venha sendo realizado por algumas instituições financeiras, o cadastro oficial será liberado a partir da próxima segunda-feira (5).

Os consumidores deverão informar chaves para pagamentos e transferências, não sendo mais necessário informar números do banco, da agência e da conta, por exemplo, e sim dados como CPF (ou CNPJ), ou o número de telefone. Por isso, o interesse dos criminosos em coletar os dados.

Para se ter ideia, um relatório publicado pela Kaspersky, apontou que um a cada oito usuários de internet do Brasil acessou, entre abril e junho deste ano, ao menos um link que direcionava a páginas maliciosas. Isso equivale a quase 13% dos usuários de internet no país.

O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.

Para evitar cair em golpes, a regra é desconfiar sempre. Os cadastros – assim como o uso futuro do Pix – são feitos, sempre, dentro do internet banking ou aplicativo do banco ou instituição financeira.

É o novo meio de pagamentos instantâneos do Banco Central. Ele permitirá que os usuários façam pagamentos e transferências em até dez segundos por meio de canais digitais. (Se houver suspeita de fraude, porém, pode levar até uma hora)

Além disso, é possível usar um único dado para receber dinheiro – as chaves do Pix. As chaves são um apelido que você cadastra na conta – seu e-mail, telefone ou CPF, por exemplo.  Com isso, não será necessário compartilhar todos os seus dados bancários e pessoais para receber um pagamento.

Segundo o Banco Central, o serviço será gratuito para pessoas físicas, inclusive empreendedores individuais. A gratuidade valerá para enviar e receber transferências e realizar compras.

No caso das pessoas jurídicas, as instituições financeiras e de pagamento que ofertarem o Pix poderão cobrar tarifas tanto do cliente pagador quanto do recebedor. 

Por meio de e-mail, redes sociais, ou SMS, golpistas enviam mensagens se passando por instituições financeiras e convidando os usuários a registrarem suas chaves no Pix.

Além de um texto chamativo que traz atenção para os benefícios do sistema de pagamentos instantâneos, as mensagens trazem um link falso da instituição bancária por onde o cadastro seria feito.

Assim, o usuário informa seus dados pessoais que seriam usados como chave do Pix (CPF, número de telefone e e-mail) à falsa instituição e os golpistas passam a ter acesso a eles. Em alguns casos, até mesmo informações bancárias podem ser solicitadas.

• Banestes

O banco informou que não efetuou pré-cadastro, ou seja, se for convidado a fazê-lo, desconfie. Entretanto, a partir da próxima segunda-feira (05), os canais digitais do banco (Aplicativo Banestes e Aplicativo Banestes Cartões) estarão devidamente paramentados para a realização da etapa de cadastro das chaves Pix dos clientes.

"O passo a passo e as etapas de segurança implementadas foram todas homologadas e validadas pelo Banco Central, conforme as normas exigidas. O processo é realizado em poucos minutos ou, até mesmo, em apenas alguns segundos. Um exemplo de medida de segurança é a etapa de confirmação de cadastro, por meio do e-mail ou telefone cadastrado, com informação de código verificador."

A instituição explicou ainda que, em breve, o serviço de cadastro também estará disponível no Banestes Internet Banking.

"Vale ressaltar ainda que no Banestes todos os clientes terão 100% de gratuidade em todas as transações via Pix, tanto clientes pessoas físicas (PF) quanto jurídicas (PJ)."

• Nubank

O Nubank, por exemplo, alerta que o consumidor deve desconfiar se alguma página em redes sociais ou algum site que pode ser muito parecido com o da instituição financeira entrar em contato oferecendo o registro da chave Pix. "O Nubank não entrará em contato direto fora dos nossos canais oficiais", informou.

Além disso, o cadastro será por meio do aplicativo instalado em seu celular, então, em hipótese alguma, o consumidor deve clicar em links enviados por terceiros.

• Banco do Brasil

O banco esclareceu que não envia SMS, mensagens ou e-mail com links que solicitam dados pessoais, dados do cartão ou senhas dos seus clientes.

"O BB alerta usuários e clientes dos seus sistemas para a proteção de senhas e a recusa de auxílio de estranhos, com o objetivo de evitar ações de grupos criminosos. Para agregar maior efetividade a esse processo, é importante que os clientes mantenham suas senhas em total segurança, bem como façam uso de equipamentos confiáveis, livres de vírus e programas de captura de senhas."

Clientes das pessoas física e jurídica do Banco já podem, por meio do app, do internet banking e do BB Digital PJ, manifestar sua intenção de uso da chave Pix no Banco do Brasil. A partir do dia 5, quando inicia o cadastramento, poderão confirmar essa opção. Mais informações em bb.com.br/pix .

• Itaú Unibanco

A instituição explicou que foi criado um botão, dentro do aplicativo Itaú, para que os clientes possam realizar o pré-cadastro. Basta clicar no ícone do Pix dentro do app e preencher o formulário.

O banco orientou ainda que o consumidor deve: sempre fazer o cadastro do Pix nos canais oficiais do Itaú; sempre encerrar imediatamente uma ligação se, durante o contato, solicitarem senha ou código i Token; sempre ter em mente que os funcionários do Itaú não acessam os dispositivos dos clientes remotamente para habilitar o Pix.

Além disso, nunca deve fornecer senha, código iToken nem dados de cartão de crédito em ligações ou mensagens que receber pra cadastramento, atualização ou confirmação da chave Pix; nunca deve realizar transferências, TEDs, DOCs ou pagamentos em sua conta-corrente para fazer um teste para o Pix. Tampouco deve aceitar fazer manutenção em seu computador para a utilização do Pix.