Hackers já estão usando PIX como isca para golpes, alerta especialista
O PIX sequer foi lançado, mas já está sendo usado como isca para golpes no Brasil. Segundo um especialista, hackers aproveitam a expectativa em torno da novidade para atrair potenciais vítimas em campanhas de phishing.
Fábio Assolini, pesquisador de segurança sênior da Kaspersky, notou as primeiras suspeitas na última segunda-feira (22). Ele disse ter recebido um e-mail oferecendo um suposto registro de chaves do PIX. No entanto, a mensagem carregava indícios de fraude.
Começam a aparecer os primeiros e-mails maliciosos usando o lançamento do #PIX como isca. Quer cadastrar suas chaves? Melhor tomar cuidado com os convites de pré-cadastro recebidos, eles podem ser falsos!.
O e-mail não parece ter vindo de nenhum banco, o que acende o alerta de possível golpe. A isca é o link: ao clicar ali, o usuário pode ser levado para um site comprometido que visa roubar dados da vítima.
As chaves PIX são os identificadores usados pelo sistema do Banco Central em substituição aos números de conta e agência necessários para fazer um TED. O usuário pode cadastrar e-mail, telefone e CPF, por exemplo, para receber uma transferência.
Mas, além desses dados, o hacker pode pedir mais informações usando o suposto cadastro de chaves como desculpa.
Como comprar Bitcoin e entrar no grupo de sinais gratuito do BeInCrypto
Hackers se aproveitam de dúvidas sobre PIX
Bancos fazem fortes campanhas para o cadastro das chaves. No entanto, ainda pairam muitas dúvidas sobre a operacionalização desse cadastro. Se um CPF estiver cadastrado em determinado banco para o PIX, toda transferência cairá nessa conta, daí o interesse.
Aliado a isso, há um interesse da população sobre o assunto. Segundo um levantamento da firma de análise Deco, o PIX respondeu por 23% das discussões sobre bancos digitais no Twitter em agosto.
O Banco Original é um dos que prevê problemas de segurança em transações do PIX. Por isso, a instituição anunciou que usará reconhecimento facial para transações. Ao realizar um PIX, o cliente deverá dar uma prova de vida pelo aplicativo. Atualmente, o recurso já é usado para o TED.
O PIX iniciou os testes no começo do ano e está atualmente em fase de cadastro de chaves. O novo sistema começa a funcionar no dia 16 de novembro.
O artigo Hackers já estão usando PIX como isca para golpes, alerta especialista foi visto pela primeira vez em BeInCrypto.