Provavelmente você já deve ter ouvido falar no PIX, modalidade de transferência e pagamentos instantâneos e gratuitos pela internet anunciada pelo Banco Central. No entanto, muitas pessoas já estão sendo alvo de cibercriminosos, ávidos por dados pessoais e bancários. Por isso, o consultor técnico e especialista em segurança digital da Certisign, Márcio D’Avila, traz algumas dicas de como se precaver desses golpes. Além disso, ele explica, também, que pequenas atitudes, como checar a presença do Certificado Digital SSL, também são importantes para fugir de ciladas virtuais.
Afinal, o que é o Pix?
Em linhas gerais, Pix é um novo meio de pagamento, da mesma “família” do DOC, TED e dos cartões, para transferências, depósitos ou recebimento de dinheiro de forma instantânea e gratuita. No caso, as transações duram menos de 10 segundos e são feitas por meio de aplicativos de celular.
Dicas de como fugir dos golpes relacionados ao Pix
Cuidado com o phishing
De acordo com o consultor, a primeira coisa é não se afobar e ter calma. “Por ser um sistema que viabiliza transações gratuitas ele gera uma certa ansiedade para ser usado e instalado. Para não cair em cilada, caso receba alguma mensagem, mesmo que aparentemente seja de instituições conhecidas, é preciso analisar com calma o remetente e o link para evitar ataques de phishing”.
Phishing, no caso, é um tipo de golpe virtual no qual as vítimas são atraídas para links ou páginas falsas muito similares às verdadeiras, que capturam os dados pessoais e bancários. Como isca são usados SMS, mensagens instantâneas e e-mails com conteúdo atrativo, prometendo facilidades, prêmios ou promoções imperdíveis.
As páginas falsas costumam ter a URL com erros e/ou são um pouco diferentes da original. “É importante também checar se o Certificado SSL, protocolo de segurança baseado em criptografia, foi emitido para a instituição financeira que você está acessando. Esta verificação pode ser feita clicando no cadeado do browser na barra de endereço do navegador”, explica o especialista.
Já no e-mail, quando se trata de phishing, é possível notar, também, erros no domínio – conteúdo que vem depois do @ – com uma composição totalmente diferente do da instituição que ele representa. Exemplificando: o remetente é Loja da Maria, mas o endereço do e-mail é [email protected].
Informações seguras
Outro ponto relevante para D’Ávila é buscar por informações em fontes confiáveis, como o site da sua instituição financeira. “Também é importante não baixar aplicativos que estejam fora da loja oficial do seu dispositivo, como a Play Store ou Apple Store”.
Como é feito o cadastro
O cadastro exige a criação uma chave por meio da instituição financeira na qual se tem conta. Durante o registro, pode-se optar pelo CPF, CNPJ ou endereço de e-mail para realizar as transações, em substituição aos dados de conta corrente, por exemplo.
O PIX estará disponível para todos os cadastrados desde o dia 16 de novembro, e as operações, por meio dele, serão realizadas de maneira imediata, em até 10 segundos, em qualquer dia e horário da semana, incluindo sábado, domingo e feriados.
Leia também: Os 3 tipos de certificados SSL
