Por Sofia Pilagallo*

Clientes de diversas instituições financeiras podem registrar sua chave do Pix, novo sistema de pagamentos eletrônico, a partir da última segunda-feira (5).  Segundo dados do Banco Central, só no primeiro dia, mais de um milhão de chaves foram cadastradas em 677 bancos, fintechs e cooperativas.

A chave consiste em um “apelido” dos dados bancários, que pode ser o CPF, o número do celular, um endereço de e-mail ou até mesmo uma combinação numérica escolhida pelo usuário. Dessa forma, a partir de 16 de novembro, não será mais necessário o nome do banco, agência e conta para fazer uma transação.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

O registro das chaves é feito exclusivamente pelo aplicativo das instituições financeiras em que a pessoa tem conta. No entanto, como muitas pessoas ainda não estão familiarizadas com o assunto, golpistas usam essa falta de informação para roubar dados pessoais com links falsos.

“Não necessariamente o objetivo do cibercriminoso será fraudar o Pix do usuário – até porque não sabemos até que ponto isso será possível –, mas sim conseguir informações pessoais da vítima”, afirma o diretor da área de Risco Cibernético da consultoria de riscos Kroll, Walmir Freitas.

O especialista alerta que o compartilhamento de dados pessoais para concluir uma transação bancária pode oferecer riscos e fornecer material para um futuro golpe.

“A partir de uma única informação, os golpistas podem conseguir diversas outras, por meio de uma base de dados que é obtida por meio de aliciamento de pessoas que trabalham em instituições financeiras”, diz Freitas.

Os criminosos conseguem elaborar golpes mais sofisticados a partir de dados coletados de uma vítima. Para evitar esse tipo de situação, a orientação do especialista é criar a própria chave Pix, ao invés de usar o CPF ou o número de celular. “Quanto mais complexa for a chave, melhor.”

Durante a fase de pré-cadastro do Pix, a Kaspersky, empresa da área de segurança digital, identificou links enviado por e-mails que simulavam o contato de um banco com a intenção de enganar as pessoas.

Segundo relatório publicado pela empresa, os brasileiros estão entre os principais alvos de crimes digitais que têm como objetivo o roubo de dados, o chamado phishing. Cerca de um a cada oito usuários de internet no país (13%) acessaram, de abril a junho deste ano, ao menos um link malicioso.

*Estagiária do R7 sob supervisão de Pablo Marques