Pix: golpistas já visam pré-cadastro na plataforma para roubar credenciais de usuários via phishing

O Pix está entrando no centro dos assuntos sobre fintechs no Brasil como um sistema de pagamento unificado. Com isso, diversas instituições financeiras têm incentivado seus usuários a realizarem o pré-cadastro das chaves que possibilitarão o uso do serviço. Dentre elas temos a Nubank, que disponibilizará a plataforma gratuitamente para empreededores e mais recentemente o PicPay.

Entretanto todo cuidado é pouco ao utilizar esses serviços, visto que esse pré-cadastro agora entrou na mira de hackers com intenção de roubar dados de usuários, pelo menos é o que diz a Kaspersky, que detectou uma campanha de phishing, onde usuários recebiam e-mails solicitando o cadastro onde golpistas se passam por instituições famosas.

O analista sênior de cibersegurança da Kaspersky explica que o e-mail é notavelmente falso:

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX.”

A recomendação do analista é que os usuários sempre prefiram acessar manualmente o site das instituições financeiras ou aplicativos delas para realizar qualquer tipo de cadastro, visto que agora os bandidos estão interessados em dados como telefone, e-mail e CPF, pois eles são utilizados para realizar o cadastro no PIX e as operadoras planejam uma carteira digital para a plataforma, o que torna a situação ainda mais preocupante.