Pix: golpistas criam 100 sites falsos para roubar dados de usuários, diz especialista
Em menos de 24h após a abertura de cadastros do Pix, cerca de 30 domínios falsos já estavam atuando na web na tentativa de roubar dados dos usuários, indica a empresa de cibersegurança Kaspersky.
No início desta semana começou a ser realizado os cadastros do PIX – sistema de pagamentos eletrônicos do Banco Central – em cerca de 677 instituições bancárias do Brasil. Os hackers não perderam tempo e já entraram na onda, fingindo ser sites oficiais vinculados ao Pix a fim de roubar dados das pessoas.
Os sites falsos são criados com domínios similares que pretendem se passar por um site autorizado do Pix, e enviam e-mail de phishing para que usuários forneçam suas informações pessoais e dados bancários.
O analista de segurança sênior da Kaspersky, Fabio Assolini, alerta para o provável crescimento de domínios falsos circulando na internet.
“Se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”
Buscas por “Pix” aumentou 426%
As fraudes acontecem em um cenário onde os brasileiros estão tentando entender o que afinal é esse Pix que todo mundo está comentando, e como o novo sistema vai impactar na sua vida financeira.
A busca pelo termo “Pix” no Google aumentou 426%, enquanto a procura pela resposta se esse é o “fim do ted e doc” teve um estrondoso crescimento de 1.850%, como apontam dados da empresa de pesquisa Decode.
Como as fraudes acontecem?
Ao capturar a atenção do usuário usando o Pix como isca, já foram identificados três tipos de ataques. O primeiro instala um malware no aparelho em que o usuário acessou o site, que permite o acesso remoto do dispositivo pelos criminosos. O segundo ataque leva a pessoa informar seus dados de Internet Banking e utiliza as chaves de acesso para roubar o saldo bancário das vítimas.
Já o terceiro tipo de ataque não apenas utiliza o Pix como isca, mas também pretende atuar dentro do sistema para aplicar fraudes no próximo mês, quando o Pix começar a funcionar. Esse ataque rouba as senhas de conta, celular e CPF da vítima, dando acesso aos golpistas da sua conta para realizar transações em seu nome.
A segurança no PIX
Desde o anúncio do lançamento do Pix em fevereiro, o Banco Central garantiu que o sistema será totalmente seguro. Se apenas na fase de cadastro já começam a acontecer fraudes, resta saber que medidas tomará o BC para garantir a segurança do usuário após o lançamento, como comenta Assolini, analista de segurança da Kaspersky.
“Acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”
O Pix começa a funcionar em todo Brasil a partir do dia 16 de novembro. Se você ainda não fez o cadastro, certifique-se de utilizar apenas os canais oficiais do seu banco para o registro no sistema.
O artigo Pix: golpistas criam 100 sites falsos para roubar dados de usuários, diz especialista foi visto pela primeira vez em BeInCrypto.