PIX: plataforma de pagamentos instantâneos do Banco Central é a nova isca dos golpes virtuais (Rafael Henrique/SOPA Images/LightRocket/Getty Images)
Rodrigo Loureiro
Publicado em 13 de novembro de 2020 às 10h00.
Última atualização em 13 de novembro de 2020 às 13h09.
O lançamento do PIX, plataforma de pagamentos instantâneos do Banco Central (entenda o que é), trouxe uma nova forma de transacionar dinheiro. Ao mesmo tempo, a ferramenta se transformou também em uma das maiores distrações atuais para criminosos virtuais na tentativa de roubar dados e até o dinheiro das pessoas pela internet. Um estudo recente e obtido com exclusividade pela EXAME mostra que mais de 5 mil golpes relacionados ao PIX foram identificados somente durante o mês de outubro.
A descoberta é da Forcepoint, empresa americana que atua com segurança digital. Em duas varreduras digitais feitas em outubro, a companhia identificou pelo menos 5.500 e-mails falsos com tentativas de golpes de phishing, em que criminosos criam mensagens falsas, geralmente oferecendo prêmios ou recompensas e o usuário só precisa preencher um determinado cadastro. Tudo não passa de um golpe. O Brasil é um dos países com o maior número de ataques deste tipo,
O objetivo é coletar informações pessoais dos usuários com o objetivo de usá-las de alguma forma que possa trazer prejuízos para esta pessoa. Por exemplo. De posse de dados como nomes, datas de nascimento, número de documentos e o endereço, já é possível realizar diversos cadastros (ou alterações cadastrais) em serviços online. Se o golpe aplicado pedir números de cartão de crédito ou outros dados bancários, o estrago é ainda maior.
A maioria dos golpes relacionados ao PIX tenta coletar informações dos usuários utilizadas no cadastro de chaves do sistema de pagamentos. O número de CPF tem sido o método preferido de cadastro dos usuários, conforme mostra uma pesquisa recente. O endereço de e-mail e o número de telefone também podem ser utilizados para esta finalidade, bem como o cadastro de uma chave aleatória.
A pandemia ajuda os malfeitores e o número de golpes só aumentou nos últimos meses. Um dos fatores para isso é que o isolamento social facilita a ação dos criminosos. “As pessoas não têm mais alguém do lado para cutucar e perguntar sobre um e-mail suspeito ou uma mensagem estranha recebida no WhatsApp”, afirma.
É bem importante dizer que o problema não está no uso do PIX, mas sim na janela de oportunidade que esta, como qualquer outra tecnologia, gera para a criação de novos golpes. “Existem poucas fraudes novas. O PIX é um assunto novo sendo explorado em um ataque velho”, explica Luiz Faro, diretor de engenharia de sistemas da Forcepoint para América Latina.
Em um dos golpes relatados pela Forcepoint, uma mensagem enviada por e-mail informava ao usuário que era necessário o cadastramento imediato em uma determinada plataforma (que imitava um site de banco) para evitar cobranças adicionais ou o bloqueio de uma conta. “Quando há este sentimento de urgência, desconfie”, diz Faro.
Também vale a máxima: se a esmola é demais, o santo desconfia. “Você não acreditaria em um estranho na rua se ele dissesse que se você desse a ele 10 reais, amanhã ele te retornaria 20 reais. A oferta é boa demais para ser verdade. Com a internet é a mesma coisa”, diz Faro. O especialista explica que o primeiro passo é desconfiar e buscar informações mais conclusivas na internet.
Para não cair em emboscadas virtuais, vale ficar de olho na grafia das mensagens. “Uma palavra escrita de forma incorreta ou até mesmo a falta de “um pingo em um i” pode denunciar que aquilo é um golpe”, diz. Também não é adequado clicar em links recebidos por mensagens enviadas em aplicativos como o WhatsApp e o Messenger, mensagens SMS ou postagens em redes sociais. Ainda mais se o usuário não conhece quem enviou aquele conteúdo.