O novo meio de pagamentos começa a funcionar em novembro, mas já tem gente se aproveitando do assunto para aplicar golpes online.

O Pix, novo meio de pagamentos do Banco Central, será lançado em novembro e é uma grande novidade – afinal, ele vai facilitar muito a forma de fazer transferências e pagamentos. Mas é preciso ficar atento com o que é uma comunicação real do Pix e que são mensagens falsas: já circulam golpes pela internet que usam o Pix como assunto para roubar dados dos usuários. 

Por enquanto, já é possível fazer o pré-registro de chaves do Pix em algumas instituições financeiras; a partir do dia 5, o registro oficial estará aberto. E alguns golpistas têm aproveitado a ansiedade pelo Pix para aplicar golpes online de phishing usando este gancho.

Para garantir a segurança dos seus dados e evitar que você caia em golpes que falam sobre o Pix, veja a seguir como eles funcionam e as melhores práticas para fugir deles.

Como funcionam os golpes do Pix?

Os mais recentes golpes que usam o Pix como assunto usam a técnica de phishing, que visa roubar os dados dos usuários criando falsas mensagens de instituições financeiras. 

As mensagens compartilhadas costumam se passar por instituições pedindo que os usuários registrem suas chaves no Pix por meio de sites falsos. Além de um texto chamativo que traz atenção para os benefícios do Pix e convence os usuários a fazer o cadastro de chaves, elas vêm acompanhadas de um link falso da instituição bancária por onde o cadastro seria feito. 

Assim, o usuário informa seus dados pessoais que seriam usados como chave do Pix (CPF, número de telefone e e-mail) à falsa instituição e os golpistas passam a ter acesso a eles. 

Essas mensagens podem chegar ao usuário de várias maneiras: e-mail, mensagens em redes sociais e até SMS. Além dos dados que seriam usados para registrar chaves no Pix, em alguns casos os golpistas pedem até mesmo dados bancários e de autenticação, como senha.

Por exemplo: se alguma página em redes sociais ou algum site que pode ser muito parecido com o do Nubank entrar em contato com você oferecendo o registro da chave Pix, desconfie. O Nubank não entrará em contato direto com você fora dos nossos canais oficiais – passar o endereço de email oficial das comunicações que estamos fazendo, e/ou nosso site oficial.

Adicionando chaves do Pix da forma correta

Uma forma de se proteger desses golpes e adicionar as chaves do Pix a uma conta, seja no pré-cadastro ou no dia 5 de outubro, quando o registro estará liberado, é garantir que isso é feito pelos canais oficiais de sua instituição financeira (como o aplicativo instalado em seu celular) e nunca clicar em links enviados por terceiros.

Vale dizer: o Banco Central proíbe que o registro de chaves seja feito por telefone. Ele sempre deve ser feito pelos canais digitais da instituição financeira. 

O que é o phishing?

O nome “phishing” vem do inglês e significa “pescar“. Ele resume bem a tática nesse tipo de golpe: enviar mensagens em massa e esperar que algumas pessoas sejam “fisgadas” por ela. 

O formato e as imagens usadas no e-mail são feitos para imitar a comunicação real usada pelas empresas – no caso do Pix, se passando por instituições financeiras pedindo que o usuário registre suas chaves, que são dados pessoais, em links maliciosos. Quando a pessoa abre a mensagem, geralmente encontra um link pedindo para acessar um site que também imita o original. 

É aí que o golpe, de fato, acontece: o usuário acredita que está na página real e coloca os dados solicitados, que depois são usados pelos golpistas de forma incorreta, se passando pelo usuário afetado.

Como evitar cair em golpes de phishing?

Todo o cuidado é pouco na hora de informar seus dados pessoais em algum site. Mas, dizer que os usuários devem identificar todos esses golpes é, no mínimo, injusto – afinal, muitos golpistas trabalham com técnicas sofisticadas para mascarar suas páginas e links falsos e fazê-los parecer reais.  

Por isso, os principais cuidados para evitar cair em golpes desse tipo são:

• De forma geral, empresas nunca pedem que os usuários forneçam suas senhas via e-mail. Ou seja, bancos, instituições financeiras e operadoras de cartão não vão pedir esse dado. 
• Se você solicitou uma mudança de senha ou algum tipo de alteração de cadastro, é comum que lojas e estabelecimentos enviem um e-mail de confirmação com um link. Desconfie caso receba um e-mail desses sem ter realizado nenhuma ação na sua conta/plataforma. 
• Em caso de dúvida, entre em contato com a empresa pelos canais oficiais de atendimento ou acesse a página pelo seu navegador, e não pelo link enviado. 
• Não instale programas ou baixe arquivos em anexos enviados por lojas ou estabelecimentos. 
• Se achar que seus dados foram expostos, cancele seu cartão e entre em contato com os estabelecimentos para bloquear suas contas e/ou trocar dados de login. 

Lembre-se: phishing é um ataque oportunista. A grande vantagem do golpista é levar a pessoa para um meio que é controlado por ele – um site, por exemplo. Se você controla o seu acesso, seja indo diretamente ao site ou abrindo o app no celular, por exemplo, a possibilidade de phishing cai bastante.

O que é o Pix, mesmo?

É o novo meio de pagamentos do Banco Central. Instantâneo, digital e rápido, ele permitirá que os usuários façam pagamentos e trasnferências em até dez segundos.

Além disso, é possível usar um só dado para receber dinheiro – as chaves do Pix. As chaves são um apelido que você cadastra na conta – seu e-mail, telefone ou CPF, por exemplo. 

Com o Pix e as chaves, não será necessário compartilhar todos os seus dados bancários e pessoais para receber um pagamento, mas sim só uma das chaves.