O Pix - sistema de pagamentos eletrônicos do Banco Central - sequer começou a funcionar e os cibercriminosos já se aproveitaram do anúncio da ferramenta para lançar iscas pela internet. Especialistas da Kaspersky identificaram, nesta semana, uma campanha de phishing solicitando o pré-cadastro para o sistema.
De acordo com Fabio Assolini, analista da empresa de cibersegurança, o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.
"O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX", explica o analista sênior de cibersegurança da Kaspersky .
Com previsão de entrar em funcionamento a partir do final de outubro, a nova ferramenta de pagamentos do BC tem o objetivo de trazer mais agilidade nas transações bancárias. Para isso, permitirá que clientes dos principais bancos do País utilizem chaves para pagamentos e transferências (não sendo mais necessário informar números do banco, da agência e da conta, por exemplo). Entre as chaves possíveis estão o CPF (ou CNPJ) e o número de telefone. Por isso, o interesse dos criminosos em coletar os dados.
"Recomendamos que as pessoas que queiram cadastrar as suas chaves procurem diretamente a página da instituição. Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos", alerta Assolini.