As tentativas de “golpes do Pix” aumentaram em 350% entre abril e maio deste ano, em comparação aos meses de fevereiro e março. A informação é da empresa de cibersegurança PSafe, que divulgou relatório afirmando ter bloqueado mais de 424 mil ameaças de golpe no período. Entre as abordagens mais utilizadas pelos criminosos está o phishing, modalidade de golpe na qual as vítimas são direcionadas para sites falsos que pedem dados sensíveis em troca de um falso benefício. Apesar de não ser muito elaborada, essa tática tem alto poder de disseminação e personalização.
Muitos golpistas também usam técnicas de engenharia social para enganar as vítimas e convencê-las a fazer uma transferência via Pix. É o caso de criminosos que se passam por conhecidos para pedir dinheiro emprestado a amigos e familiares pelo WhatsApp.
Para se proteger de golpes, leia as dicas elaboradas pelo portal TechTudo especializado em tecnologia.
- Cadastre a conta recebedora ao fazer um Pix
Cadastrar a conta de pessoas próximas no aplicativo do seu banco é uma boa forma de evitar fazer um Pix para criminosos por engano. Isso porque, com o contato já registrado, é possível identificar se alguém está se passando por um conhecido, ou se a chave informada é diferente da cadastrada no app. O caminho para salvar uma conta recebedora pode mudar de banco para banco. Portanto busque, na aba Pix do aplicativo da sua instituição financeira, opções como: “adicionar aos meus contatos do Pix” ou “salvar contato” e toque no botão em questão para continuar com o processo.
- Opte pela chave aleatória ao receber Pix de desconhecidos
É comum escolher dados como e-mail, CPF e número de celular para serem a chave Pix. Apesar de facilitar as transações e a identificação do recebedor, essa prática pode representar um perigo caso os dados pessoais caiam nas mãos de pessoas mal intencionadas. Para preservar sua privacidade e segurança, é recomendado optar pela chave aleatória ao receber transferências Pix de desconhecidos. Para isso, abra o aplicativo do seu banco, vá na área Pix, selecione a opção “chave aleatória” e espere o serviço gerar o código. Em seguida, compartilhe a informação com a pessoa que fará a transferência para você. Prefira compartilhar o CPF ou outra chave com dados pessoais apenas com conhecidos.
- Confira os dados do titular da chave antes de realizar a transferência
É de costume dos criminosos se passar por amigos ou familiares para pedir dinheiro devido a uma suposta emergência, informando uma chave Pix registrada em nome de uma pessoa desconhecida. Na tentativa de enganar a vítima, alguns até inventam uma desculpa para a chave estar em nome de outrém. Por isso, confira atentamente os dados do titular da chave antes de efetuar a transferência. A informação é exibida na tela antes de o usuário colocar a senha para confirmar a transação. Se alguma informação não corresponder aos dados do destinatário conhecido, desconfie. Informar uma chave registrada em nome de terceiros é um dos indícios mais fortes de golpe.
- Não faça pagamentos de emergência antes de confirmar a identidade do destinatário
Além dos golpes propagados via WhatsApp, nos quais criminosos se passam por conhecidos para pedir dinheiro emprestado a amigos e familiares, há fraudes em que golpistas hackeiam o perfil de pessoas de confiança e anunciam móveis ou eletrônicos usados por um custo mais baixo do que o comum. Nesses casos, os fraudadores costumam afirmar que outras pessoas estão interessadas no produto e pedem à vítima para efetuar parte do pagamento – como um sinal – com urgência para reservar o item.
A dica, então, é sempre confirmar a identidade de quem te pediu o favor ou te ofereceu algo antes de realizar a transferência via Pix. Você pode, por exemplo, fazer uma ligação para confirmar se de fato está conversando com o conhecido ou entrar em contato com ele por meio de outra rede social.
5. Tenha cuidado com links compartilhados via WhatsApp e redes sociais
Links compartilhados via WhatsApp e redes sociais precisam de uma atenção extra. Isso porque ataques de phishing geralmente são disseminados pelo mensageiro, Facebook ou Instagram. Os criminosos prometem saques Pix, benefícios de graça e até produtos com preços muito abaixo do comum para “fisgar” a atenção do usuário e fazê-lo acessar o site fraudulento. As páginas contêm formulários que pedem informações sensíveis como dados bancários, número de celular e até mesmo números de documentos. Vale destacar ainda que, em alguns casos, os sites imitam o layout do e-commerce de varejistas conhecidos. Portanto, é preciso se atentar a outros detalhes, como erros gramaticais e letras duplicadas na URL (ameriicanas.com.br em vez de americanas.com.br, por exemplo), domínios com final pouco comum (.biz, .net ou .info) e ausência de certificado HTTPS. Você também pode usar o verificador de link da Psafe (https://www.psafe.com/dfndr-lab/pt-br/), que informa se determinada URL é realmente segura.
- Ajuste o limite das transferências Pix no aplicativo do seu banco
É possível alterar o limite diário de movimentações via Pix em aplicativos de banco disponíveis para celulares Android e iPhone (iOS). Cada aplicativo possui um caminho específico para fazer o ajuste, mas, em geral, basta acessar a área Pix e buscar por uma opção como “Meus Limites Pix”. Ao encontrar o recurso, siga as instruções na tela para definir um limite diário menor.
Assim, se o smartphone cair na mão de terceiros, por exemplo, os criminosos terão dificuldade para realizar movimentações maiores do que a do valor limite. A vítima, por sua vez, ganha mais tempo para notificar o banco sobre o ocorrido e bloquear demais operações.
- Atente para QR Codes falsos
Criminosos aproveitam o recurso de pagamento via Pix por QR Code para atrair mais vitimas. Os ataques consistem em direcionar o usuário para uma página fraudulenta ao escanear o código QR. Nesse caso, a dica é aprender a diferenciar códigos falsos dos legítimos. Em primeiro lugar, ao escanear o QR Code real pelo aplicativo do banco, é exibido na tela o valor da compra e CPF ou CNPJ do destinatário da transferência. Além disso, códigos QR legítimos não direcionam o usuário para outro site, nem mesmo solicitam o download de arquivos.
(Fonte Marcela Franco e TechTudo)