O Pix, meio de pagamentos do Banco Central lançado em novembro de 2020, é o queridinho dos brasileiros. No final de 2022, a ferramenta já era a mais popular no país, com mais de 24 bilhões de transações no ano, superando até mesmo o cartão de crédito. Mas tamanha popularidade fez crescer um novo fenômeno: o golpe do Pix.
Cada vez mais criminosos têm aproveitado a facilidade das transações via Pix para aplicar golpes de phishing, criando situações falsas que induzem as vítimas ao erro. Nesse tipo de golpe, é comum usarem as características do próprio sistema de pagamento, como as informações de cadastro da chave Pix e QR code falsos, ou o envio de mensagens se passando por instituições financeiras exigindo um Pix para resolver alguma situação.
Para garantir a segurança dos seus dados e evitar que você caia no golpe do Pix, confira a seguir como ele funciona e as melhores práticas para fugir dele.
Golpe do Pix: como funciona?
O golpe do Pix pode se apresentar de várias formas. Em geral, ele começa a partir de uma mensagem ou ligação em que o golpista se passa pela central de atendimento de um banco e tenta convencer a vítima de que há algo de errado com a conta bancária. Para resolver o problema e garantir que está tido certo, o criminoso exige que ela faça um Pix para uma conta controlada por ele.
Também é comum que peçam para a vítima baixar um app ou clicar em algum link que irá instalar um malware no celular sem que ela perceba. O malware é um vírus que, depois de instalado, permite que o golpista tenha acesso às informações do usuário, modificando o funcionamento do app do banco e até mesmo liberando o caminho para que o criminoso realize as transações de Pix à distância.
Na mensagem, o golpista se passa por um banco e pede que o usuário registre suas chaves no Pix por meio de sites falsos, por exemplo. Assim, a pessoa informa dados pessoais que seriam usados como chave do Pix (CPF, número de telefone e e-mail) à falsa instituição e os golpistas passam a ter acesso a eles.
Em outras situações, o golpista orienta o usuário a registrar suas chaves Pix em sites falsos. Assim, a pessoa informa dados pessoais como CPF, número de telefone e e-mail à falsa instituição e os criminosos podem fazer o que quiserem com eles.
Há os casos em que a abordagem é feita usando lojas e grandes varejistas como isca, para conquistar as vítimas com promoções falsas. Nestes casos, somente após concluir o pagamento via Pix é que a pessoa percebe que foi enganada.
Pix promocional do Nubank? É golpe: saiba como se proteger
As mensagens fraudulentas podem chegar ao usuário de várias maneiras: e-mail, redes sociais e apps de mensagem são alguns exemplos. Nelas, os golpistas pedem até mesmo dados bancários e de autenticação, como senha.
Golpe do Pix e phishing: qual é a relação?
O golpe do Pix geralmente começa a partir de um outro golpe: o phishing.
O nome vem do inglês e significa “pescar”. Ele resume bem a tática nesse tipo de abordagem: enviar mensagens em massa e esperar que algumas pessoas sejam “fisgadas” por ela.
O formato e as imagens usadas no e-mail, textos em aplicativos de mensagens ou em redes sociais, são feitos para imitar a comunicação real das empresas – no caso do Pix, se passando por instituições financeiras que alertam para problemas na conta dos clientes que, na verdade, não existem, ou então pedindo que o usuário registre suas chaves, que são dados pessoais, em links maliciosos.
Quando a pessoa abre a mensagem, geralmente encontra um link pedindo para acessar um site que também imita o original.
É aí que o golpe, de fato, acontece: o usuário acredita que está na página real e coloca os dados solicitados, que depois são usados pelos golpistas de forma incorreta, se passando pela vítima.
Saiba mais sobre phishing aqui
No vídeo abaixo, entenda o que é phishing e o que fazer para se proteger:
Como não cair no golpe do Pix?
Todo o cuidado é pouco quando se trata do golpe do Pix. Antes de realizar qualquer transação ou informar seus dados pessoais em algum site, é importante se certificar de que aquele é mesmo um espaço ou contato seguro.
- Não realize nenhum Pix em troca do desbloqueio da sua conta bancária ou como medida de segurança. Nenhuma instituição financeira te pedirá por isso;
- Não instale programas ou baixe arquivos anexados enviados por remetentes que você não conhece. Se, durante um atendimento, alguém te pedir por isso, desconfie;
- De forma geral, empresas nunca pedem que os usuários forneçam suas senhas via e-mail ou mensagem. Ou seja, bancos, instituições financeiras e operadoras de cartão não vão pedir esse dado;
- Antes de fazer um Pix, confirme as informações de contato da pessoa que irá recebê-lo;
- Se você foi procurado pela sua instituição financeira e desconfiou da abordagem, entre em contato com ela pelos canais oficiais de atendimento. Mas faça acessando a página pelo seu navegador, e não pelo link enviado;
- Se achar que seus dados foram expostos, cancele seu cartão e entre em contato com os estabelecimentos para bloquear suas contas e/ou trocar dados de login;
- Se você solicitou uma mudança de senha ou algum tipo de alteração de cadastro, é comum que lojas e estabelecimentos enviem um e-mail de confirmação com um link. Desconfie caso receba um e-mail desses sem ter realizado nenhuma ação na sua conta/plataforma;
- Adicione suas chaves Pix de forma segura pelo app da sua instituição financeira e nunca clique em links enviados por terceiros. Vale dizer: o Banco Central proíbe que o registro de chaves seja feito por telefone. Ele sempre deve ser feito pelos canais digitais da instituição financeira.
Por exemplo: se alguma página em redes sociais ou algum site que pode ser muito parecido com o do Nubank entrar em contato com você oferecendo o registro da chave Pix ou alguma outra oferta, desconfie.
O Nubank não entrará em contato direto com você fora dos nossos canais oficiais, nem pedirá informações como a sua senha. Você também pode reportar a tentativa de golpe no Canal de Denúncias do Nubank.
Conheça também: Me Roubaram: como bloquear seu cartão e deslogar sua conta Nubank em casos de roubo, furto e perda
E lembre-se: tanto o golpe do Pix quanto o golpe de phishing são ataques oportunistas. A grande vantagem do golpista é levar a pessoa para um meio que é controlado por ele – um site, por exemplo. Se você controla o seu acesso, seja indo diretamente ao site ou abrindo o app no celular, por exemplo, a possibilidade de ser vítima de phishing cai bastante.
Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Saiba mais sobre nossos produtos e a nossa história aqui.
Leia também:
Saiba tudo sobre o Pix, as chaves Pix e o cadastro de chaves.
Golpe da conta bloqueada: como se proteger da falsa central de atendimento
Novos golpes? Descubra como os criminosos têm dado uma outra cara para golpes antigos
{{#comments}}-
{{comment_author}}
{{comment_date}}
{{comment_content}}
{{/comments}}
{{#children}}-
{{child_comment_author}}
{{child_comment_date}}
{{child_comment_content}}
{{/children}}