Início » Finanças » Como cadastrar o seu Pix com segurança no banco e aplicativos

Como cadastrar o seu Pix com segurança no banco e aplicativos

Escolha cadastrar as chaves do Pix pelo aplicativo do banco, para evitar fraudes relacionadas ao novo sistema de pagamentos

Lucas Lima Por

O cadastro das chaves do Pix já foi liberado, embora as transações com o novo sistema de pagamentos do Banco Central só estarem disponíveis a partir de 16 de novembro de 2020. Contudo, mesmo nesse primeiro momento, é preciso estar atento às fraudes e roubo de dados que aproveitam da novidade. Saiba como cadastrar as chaves do Pix com segurança.

Nas primeiras cinco horas comerciais da liberação do cadastro das chaves do Pix, em 5 de outubro, a Kaspersky identificou mais de 30 domínios fraudulentos relacionados ao sistema de pagamentos. A preocupação de Fábio Assolini, especialista sênior de segurança da empresa, é que esse número só cresça, sendo este o primeiro passo para realização de um golpe.

Pix / Banco Central

Por se tratar de um sistema financeiro, o interesse pelo Pix é grande. Afinal, é muito mais rápido fazer uma transferência por esse método. Mas, é preciso que as chaves do Pix estejam nas mãos erradas para o golpe funcionar.

Os e-mails de phishing começaram até mesmo antes da liberação do cadastro, usando o nome de bancos populares para enviar um link para o pré-cadastro das chaves do Pix. Na tentativa fraudulenta identificada pela Kaspersky, o site para o qual o link levava o usuário solicitava senha bancária, número de celular e CPF.

Como cadastrar as chaves do Pix com segurança

A forma mais segura de fazer o cadastro de uma chave do Pix é pelo aplicativo do banco ou fintech, de forma voluntária e sem partir de nenhum link recebido via SMS ou e-mail. Nas instituições que já estão habilitadas a cadastrar a chave, haverá uma opção disponível para o sistema de pagamentos do Banco Central.

Como exemplos:

Cadastrar a chave do Pix na Caixa

  1. Ao acessar a conta, na tela inicial, toque em “Pix”;
  2. Selecione a opção no menu;
  3. Escolha “Cadastrar Chave” e siga as próximas instruções da tela.

Cadastrar chave no Nubank

O Nubank colocou o botão para cadastrar a chave do Pix na tela inicial. Acima de todas as outras opções da conta. Basta tocar em “Registre suas chaves” e seguir as instruções na tela.

Cadastrar chave do Pix no PicPay

  1. Acesse as configurações pelo ícone da engrenagem;
  2. Escolha a opção “Meu Pix”;
  3. Siga as instruções na tela para cadastrar uma ou mais chaves no PicPay.

Geralmente, ao entrar em um aplicativo de banco ou fintech (como o exemplo da imagem abaixo) a opção deve estar clara e destacada na tela inicial, isso se não surgir um pop-up para anunciar a novidade e solicitar o registro das chaves.

Bradesco e PIX

Há uma intensa disputa entre os próprios bancos para ter as principais chaves dos clientes: e-mail, telefone e CPF. Como o sistema facilita a transação por essas identificações, é vantajoso para o banco tê-las (ainda que seja possível fazer a portabilidade), mas já discutimos isso no Tecnocast 160 — Todo mundo quer o seu Pix.

Inclusive os golpistas.

Por que minhas chaves são importantes?

A chave do Pix está diretamente ligada à conta bancária do cliente, para receber ou fazer transferências e pagamentos. Mas, manter a segurança dela vai além disso: ainda que alguns desses dados sejam facilmente encontrados na internet, ninguém deve espalhar aos quatro cantos do mundo quais são as usadas e em qual banco.

Isso facilita o roubo das chaves. Digamos que alguém registou o e-mail [email protected] como principal forma de recebimento. Um golpista pode elaborar uma estratégia para migrar essa chave para a conta dele e com isso receber os recursos em nome da vítima.

Hipoteticamente, esse cliente poderia receber um e-mail em nome do banco, solicitando dados relacionados à chave já cadastrada, quais, na verdade, podem ser tokens ou informações de confirmação para que a chave seja portada para outra conta.

Pix + SIM swap

Outro exemplo é a fraude com o chamado SIM swap, método que permite transferir um número existente para um novo chip. Essa técnica é usada para clonar o WhatsApp e pedir dinheiro a amigos ou parentes. Mas, pode ser usada para roubar outras credenciais e, nesse caso, cadastrar uma chave do Pix com o telefone de outra pessoa.

SIM Cards. Foto: Lucas Braga/Tecnoblog

Manter o sigilo da chave e banco é essencial

Informações financeiras são dados sensíveis. Quanto menos pública for a chave, melhor é e ainda mais fácil de identificar uma tentativa de golpe. Telefone, CPF e e-mail são dados fáceis de memorizar e facilitam sim a transferência, mas o cuidado deve ser dobrado.

O mesmo ocorre ao dizer qual o banco usado no Pix. Receber um e-mail (falso) de um banco aleatório torna fácil identificar que se trata de um golpe (já que a pessoa não tem conta lá), mas quando o e-mail recebido vem do banco que usa, a pulga coça atrás da orelha — confiar ou não na mensagem?

O que fazer?

Tentativas vão ocorrer sempre. Nossa melhor defesa é a informação. Como alerta a Kaspersky, é necessário desconfiar de qualquer conteúdo que chega por SMS, e-mail ou redes sociais e não clicar em links contidos nessas mensagens. As recomendações são:

  • Cheque o remetente do e-mail: se o remetente do e-mail for o mesmo do site do banco, trata-se de um contato legítimo;
  • Verifique o endereço do site (URL) para qual o link o levou: se for o mesmo do banco, tudo certo. Caso contrário, não prossiga e não digite nenhuma informação sobre você;
  • Ligações também podem ser falhas: já que não é possível confirmar quem é a pessoa do outro lado da linha (um golpista também pode saber seus dados pessoais);
  • Se não tiver certeza se a página é real, não continue.

Pix / Banco Central

Além do roubo de informações, sites fraudulentos sobre o Pix podem convidar o usuário a baixar malwares para infectar o dispositivo em uso, permitindo o acesso remoto por algum hacker e isso pode complicar ainda mais, já que alguns apps de bancos não obrigam o cliente a inserir uma senha ou biometria para login.

É melhor optar por fazer um cadastro voluntário das chaves pelo aplicativo do banco ou fintech ao invés de seguir links ou notificações que têm a intenção de levar à página de cadastro. Essa é forma mais segura de se registrar. E, como toda navegação na internet, manter a segurança da informação é importante em tempos modernos, cuide dos seus dados.

Comentários da Comunidade

Participe da discussão
5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Felipe Issa (@Felipe_Issa)

Não totalmente relacionado ao ponto da matéria, mas ainda um ponto válido.

O que me garante que alguem não vai na operadora, pega um chip virgem com meu numero se passando por mim e vai trocar meu PIX pra uma conta dessa pessoa? Mesma coisa pra CPF, tem alguma validação antes de vincular meu cpf pra alguma conta?

Email da pra ativar two factor autentication, então uma vez que eu cadastrei um email com isso estou mais seguro que nas outras opções, mas ainda vejo como algo bem inseguro.

² (@centauro)

CPF só é pra dar pra vincular o mesmo número do titular da conta.

Já o número do celular é do interesse da operadora impedir que alguém consiga transferir uma linha qualquer de terceiros para outro chip. Porque se não protegerem isso, o cliente pode (e deve) entrar com processo contra a operadora.

Felipe Issa (@Felipe_Issa)

Nada impede que abram uma conta falsa sua com seu nome. Só precisa de uma foto do seu documento (falsificado ou um que você perdeu) e uma selfie (pega nas suas redes sociais) e pronto, uma conta com seus dados em poder de terceiros.

E sobre a operadora, há varios casos disso acontecendo, tanto que 2FA não é recomendado ser feito por numero de celular porque a operadora é um elo fraquissimo.

Daniel Plácido (@Daniel_Placido)

Bom de toda forma se alguém fizer um SIM Swap com seu número e conseguir “sequestrar” sua chave vinculada ao celular, quando solicitar pagamento a um amigo ou parente seu quando a pessoa digitar a chave que no caso é o seu celular, vai ver que os dados bancários não são os seus (ou pelo menos deveria ver), cabe as pessoas terem um mínimo de atenção e cuidado.

² (@centauro)

O risco de fraude existe independente do sistema hoje em dia.

Se quiser um sistema totalmente blindado contra fraudes, vai ter um sistema altamente burocrático, pouco prático e que ninguém vai usar.

Emanuel Schott (@Emanuel_Schott)

O banco que você cadastrou a chave.

Quando alguém tentar cadastrar, vai acusar no seu banco que tem outro tentando cadastrar a chave. Você pode negar.