Com o novo sistema de pagamentos eletrônicos do Banco Central, o PIX, começaram os cadastros nos bancos em todo o país na última segunda (5). A partir daí, veio o alerta: nas primeiras horas comerciais desse dia, especialistas da Kaspersky (empresa de soluções em cibersegurança) detectaram o registro de 30 domínios maliciosos usando o termo “pix”. 

Vale ressaltar que a ação rápida dos cibercriminosos não é inédita ou mesmo surpreendente. Conforme lembrado por especialistas da Kaspersky, um exemplo foi o anúncio do cadastro do auxílio emergencial pelo governo, no dia 3 de abril. Em cerca de 5 dias, já havia 100 domínios falsos registrados para usurpar o nome da ação.

No caso do PIX, alguns dos domínios fraudulentos registrados são: gerenciadorpix.com; pagarpix.com; chavepix.me; pixempresas.com e pixapp.online. O registro desses domínios é a primeira etapa para o golpe. Em seguida, são usados links para distribuir malwares ou posicionar sites falsos nesses endereços online.

Os profissionais da Kaspersky descobriram que os hackers têm atacado de 3 maneiras usando o tema do novo PIX: 

• Mensagens de e-mail, redes sociais ou SMS que tentam roubar as credenciais de acesso ao Internet Banking da vítima (direcionando para sites falsos);
• Ataque para infectar o dispositivo da vítima com malware. São usadas mensagens SMS, e-mail e redes sociais que solicitam um cadastro e oferecem download de um arquivo malicioso;
• Ataques de phishing para roubar os dados pessoais que posteriormente podem ser usados para fraudar o sistema PIX. 

De fato, os interessados no novo sistema devem fazer seu cadastro. Entretanto, os cuidados são fundamentais: primeiro, deve-se sempre usar os canais oficiais dos bancos para fazer qualquer tipo de atividade. Ou seja, deve-se usar os cadastros dos bancos para o PIX (e entrar em contato com o suporte em caso de dúvidas). 

É aconselhado, ainda, contar com soluções de tecnologia anti-phishing para garantir transações mais seguras.