O sistema de pagamentos PIX só
começará a funcionar no mês que vem, mas golpistas já estão
aproveitando a chegada da novidade para roubar dados de internautas
descuidados. A empresa de segurança online Kaspersky revelou que
cibercriminosos utilizaram o cadastro de uso da tecnologia como tema
para golpes de phishing.
Segundo a companhia, os golpistas criam mensagens com o nome de um banco conhecido para simular um sistema de cadastro para utilizar o Pix. O objetivo é roubar credenciais como senha da conta, CPF e celular, visando conseguir acesso à futura conta do usuário e realizar transações indevidas.
Segundo Fabio Assolini, especialista da Kaspersky, o golpe encontrado pela empresa utiliza um formulário presente em um site falso, que é disseminado com um link. Os responsáveis pelo golpe distribuem a URL via e-mail, uma das formas mais populares de enviar ataques de phishing.
Para garantir que seus dados não serão coletados em golpes de phishing, a dica é sempre ficar atento com e-mails que parecem suspeitos. Além disso, ao abrir links, verifique se o site para qual você foi redirecionado é genuíno.
Caso você não esteja confiante na segurança de um site, evite fornecer informações pessoais ou bancárias. O mesmo também vale para pagamentos. "Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalize o pagamento", indica a Kaspersky.
Segundo a companhia, os golpistas criam mensagens com o nome de um banco conhecido para simular um sistema de cadastro para utilizar o Pix. O objetivo é roubar credenciais como senha da conta, CPF e celular, visando conseguir acesso à futura conta do usuário e realizar transações indevidas.
Segundo Fabio Assolini, especialista da Kaspersky, o golpe encontrado pela empresa utiliza um formulário presente em um site falso, que é disseminado com um link. Os responsáveis pelo golpe distribuem a URL via e-mail, uma das formas mais populares de enviar ataques de phishing.
Como evitar golpes de phishing
O Pix entra em vigor no Brasil em 5 de outubro e promete facilitar a realização de pagamentos e transferências. O sistema utilizará chaves de identificação como CPF e número de telefone durante as transações, o que tem aumentado o interesse dos criminosos nas informações.Para garantir que seus dados não serão coletados em golpes de phishing, a dica é sempre ficar atento com e-mails que parecem suspeitos. Além disso, ao abrir links, verifique se o site para qual você foi redirecionado é genuíno.
Caso você não esteja confiante na segurança de um site, evite fornecer informações pessoais ou bancárias. O mesmo também vale para pagamentos. "Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalize o pagamento", indica a Kaspersky.