PIX é usado como isca em golpes por e-mail, alerta especialista

PIX é usado como isca em golpes por e-mail, alerta especialista

O sistema de pagamentos instantâneos do Banco Central, o PIX, ainda não foi lançado oficialmente.

No entanto, já há tentativas de golpes envolvendo a solução de pagamentos.

O pesquisador sênior de segurança da Kaspersky, Fabio Assolini, alertou para e-mails maliciosos que estão usando o PIX com isca para golpes.

E-mails falsos

Em sua conta no Twitter, Assolini publicou um e-mail possivelmente enviado por golpistas se passando por instituições financeiras.

No texto, há um link com um convite para que as vítimas façam o pré-cadastro de sua chave PIX.

A mensagem do e-mail não apresenta erros grosseiros, apenas palavras informais como “pra”. Entretanto, segundo o analista, trata-se de um e-mail provavelmente falso.

Vale ressaltar que o cadastro das chaves não está sendo feito via link em e-mails, mas sim dentro do próprio aplicativo da instituição.

O e-mail também é bastante simples e não dá mais detalhes sobre a instituição financeira que estaria oferecendo o pré-cadastro das chaves. 

As chaves PIX em questão são informações pessoais que serão utilizadas nas transações PIX. Elas podem ser o endereço de e-mail, número de telefone celular ou CPF.

Entretanto, os golpistas podem usar as chaves como “desculpa” para pedir informações adicionais e se aproveitar dos desavisados.

Segurança “extremamente frágil”

As questões de segurança do PIX têm sido motivo de debates de especialistas.

Recentemente, conforme noticiou o CriptoFácil, o ex-diretor do Banco Central, Beny Parnes, criticou de forma incisiva o PIX.

Segundo ele, embora a ideia do PIX seja muito boa, sua segurança é “extremamente frágil”. Ele sustentou justamente que o sistema de cadastro no PIX é muito simples para um país como o Brasil.

Antes disso, o analista do Departamento de Tecnologia da Informação do Bacen, Daniel Almendra, fez algumas observações sobre a segurança do sistema de pagamentos.

Assim, dentre outras coisas, ele destacou que “não existe um sistema 100% seguro”. Portanto, é possível que agentes maliciosos tentem fraudar as chaves PIX para interceptar pagamentos.

Leia também: GSAF tem R$ 421 mil bloqueados pelo Tribunal do Distrito Federal

Leia também: Hackers invadem MPF e vendem dados por R$ 24 mil em Bitcoin

Leia também: Bancos ajudaram a lavar mais de R$ 10 trilhões, revelam documentos

BTC LAST NEWS: Crupto Facil