Bandidos usam lábia para enganar usuários do Pix Foto: Divulgação
Ana Clara Veloso
Desde novembro de 2020, quando o Pix foi implementado, o Banco Central já identificou o vazamento de mais de meio milhão de chaves Pix. Apesar de não serem considerados dados sensíveis, as informações cadastrais — nome, CPF, telefone e instituição bancária — têm sido usadas por bandidos para aplicarem golpes em usuários, fingindo serem funcionários de instituições bancárias para cruzarem informações. Emilio Simoni, diretor do dfndr lab, laboratório especializado em segurança digital da PSafe, explica:
— Quando os criminosos têm acessos aos dados, como CPF e telefone, usam em golpes de engenharia social, como são chamados. Assim, contactam a pessoa falando, por exemplo, que identificaram um Pix de pagamento indevido e dizendo que vão cancelá-lo. Passam os dados que obtiveram da pessoa, para dar veracidade ao contato, e pedem uma senha. É, na verdade, uma fraude para roubar dados bancários ou de cartão. Essa é só uma das formas de aplicarem golpes.
Uma lista do Serasa destaca mais alguns modelos de golpes e fraudes muito comuns envolvendo o Pix. As técnicas não são necessariamente novas, mas as facilidades e instantaneidade do sistema beneficiam o acesso dos criminosos ao dinheiro. Por e-mail, por exemplo, bandidos enviam um link falso para cadastro da chave Pix, na qual solicitam informações para acessarem a conta dele. Falsas centrais de atendimento de bancos também são criadas para solicitar dados sigilosos. Clonando o WhatsApp de um usuário do Pix, é possível pedir dinheiro aos contatos dela para uma suposta emergência. Outra maneira de pedir é criar perfil falso e alegar que a pessoa mudou de número
