EconomiaSegurança

Como se proteger contra golpes e fraudes de PIX?

O PIX foi idealizado para facilitar a vida de todos, de pessoas físicas a pequenos comércios e empresas, permitindo transferências sem custo de qualquer tipo de conta corrente ou de pagamentos.

Mas a facilidade de usar o PIX trouxe muita insegurança depois que se tornou comum golpes e sequestros relâmpagos onde rapidamente seu dinheiro é transferido sem a possibilidade de cancelamento da operação.

Foto: Marcello Casal Jr./Agência Brasil

Então como posso me proteger? 

O primeiro passo é entender que fraudes e golpes ou roubos são bem diferentes.

Uma fraude se dá por enganar alguém a fazer uma ação pensando que é outra. Por exemplo ao receber um falso email ou ligação de uma fonte que parece confiável você poderá acabar revelando dados como CPF, número da conta ou cartão e até senha.

Para se proteger destas fraudes lembre-se de ter certeza do que está sendo solicitado é legitimo. Não passe seus dados de conta corrente e principalmente senha por telefone em nenhuma situação. Os bancos não ligam pedindo estes dados, e mesmo que liguem alegando que foi detectado uma fraude em seus cartões ou conta corrente prefira desligar e ligar para a central telefônica que está no verso do seu cartão e confirme que recebeu o contato. Faça o mesmo quando receber um email, ao invés de clicar no link ou o botão que está no corpo do email, prefira entrar diretamente no site do cartão ou banco e fazer a transação diretamente no site oficial.

A maioria dos roubos digitais ocorre por colocar seus dados em sites que copiaram detalhadamente o conteúdo de sites oficiais. Muitas vezes a cópia é tão bem feita que o email tem o logo da empresa, o site tem exatamente o mesmo conteúdo, mas ele tem um endereço diferente ou pede a senha sem usar aqueles teclados virtuais tão comuns. A esse tipo de fraude chamamos de “phishing” ou pescar dados em uma tradução simples. Uma vez que os estelionatários tem seus dados eles conseguem “puxar” a sua chave PIX para a conta falsa. Por exemplo, sabendo seus dados bancários e CPF eu poderia ligar na central do meu banco e pedir para fazer a migração da chave e depois ligar para o seu banco e autorizar a transferência da chave. Pronto, o seu CPF e celular agora são as minhas chaves PIX!

Outra maneira de fraude muito comum hoje em dia, é o chamado “golpe do WhatsApp” onde você recebe a mensagem de uma pessoa que pede dinheiro. Apesar de possível, clonar números de celular não é tão simples e nem é necessário. Os estelionatários em sua maioria são pessoas comuns que pegam os dados em cadastros vazados na internet e usando redes sociais copiará seu nome e foto que estão no Facebook, Instagram e outras redes. Ele irá olhar quem são seus parentes e conhecidos e enviar mensagens com informações reais dizendo ser você e pedindo dinheiro ou informações deles para também copiar os seus dados e manter “a roda girando”.

Foto: Marcello Casal Jr./Agência Brasil

Mas como o estelionatário chegou na sua lista de contatos?

Bem, pode ser que seu celular tenha sido roubado, mas o mais comum é a sincronização com Google e outros. Isso acontece porque os celulares fazem backup dos dados no Google (Android) ou Apple Account (Iphone) e seus dados de login do Google e da Apple ID estão vazados na internet.

Aqui a dica que vale ouro. A conta que você utiliza para sincronizar seus dados no celular deveria ser específica para isso e com uma senha forte, ou complexa. Assim, mesmo que seu email seja publico porque irá utilizá-lo em sites de compras, streaming e outros, ele não terá seus backups do celular. E principalmente nunca use a mesma senha da sua conta Google ou Apple ID em outros sites, tenha senhas diferentes para o email e para os serviços e sites da internet. Isso por si só irá evitar que se os dados vazados de um serviço internet tenham seu email e senha alguém acesse seus dados pessoais.

Acreditem, vazamento de dados é muito mais comum do que você imagina. Afinal, uma lista de email e senha de um site de compras não é necessariamente considerado tão sensivel como seus documentos, cartões de crédito e dados bancários. E ninguém aqui pode negar que já usou sua conta do Google para entrar em sites de avaliação de filmes ou comentários de notícias, sem se preocupar com o que acontecerá depois com esses dados que ficaram registrados.

Na próxima parte vamos falar de outra forma de roubo que envolve a proteção física de seus cartões, celular e sequestros relâmpagos.

Marcelo Sincic

Arquiteto de Cibersegurança, atua como Gerente de Proteção de Dados na Avanade Brasil. Possui mais de 70 certificações de diferentes fabricantes em segurança e gerenciamento de dados. Por 12 anos consecutivos recebeu o prêmio de MVP (Most Valuable Professional) da Microsoft na categoria gerenciamento de cloud e datacenter, que premia 160 profissionais do mundo mais qualificados.

Da Redação – Fotos: Marcello Casal Jr./Agência Brasil