Febraban alerta sobre golpes de chaves Pix via WhatsApp e SMS

Chave do Pix é isca para golpes que roubam CPF, número de cartão e senha; links são enviados via e-mail, WhatsApp e redes sociais

Felipe Ventura
Por
• Atualizado há 2 anos e 9 meses
Pix (Imagem: Divulgação/Banco Central)
Pix (Imagem: Divulgação/Banco Central)

A Febraban (Federação Brasileira de Bancos) enviou um comunicado nesta quarta-feira (21) avisando que o Pix, sistema de pagamentos instantâneos do Banco Central, se tornou uma isca para golpes que roubam dados como CPF e senha bancária. A entidade pede que você faça o cadastro das chaves diretamente nos canais oficiais do banco ou fintech, evitando abrir links recebidos por e-mail, SMS ou WhatsApp.

As instituições financeiras estão em uma disputa para conseguir sua chave do Pix: você pode associar seu CPF, número de celular e endereço de e-mail a uma conta específica para receber dinheiro quando as transferências forem liberadas a partir de novembro. Nubank, Mercado Pago e PagSeguro lideram os cadastros; Banco do Brasil e Santander oferecem prêmios de até R$ 1 milhão.

“Os golpistas enviam links falsos que, quando acessados, direcionam o usuário a páginas falsas de bancos ou ainda levam à instalação de um arquivo malicioso que rouba dados pessoais e bancários”, diz a Febraban. É o famoso ataque de phishing.

Por isso, clientes não devem clicar em links recebidos por e-mail, WhatsApp, redes sociais ou mensagens de SMS que prometam direcionar o usuário para o cadastro de chaves do Pix. O jeito mais seguro é acessando diretamente o app ou site do banco.

Chaves do Pix são alvo de golpes de phishing

E-mail de phishing promete cadastro de chaves do Pix (Imagem: Reprodução/Kaspersky)

E-mail de phishing promete cadastro de chaves do Pix (Imagem: Reprodução/Kaspersky)

Por exemplo, a Kaspersky identificou um e-mail usando o nome da Caixa que trazia um link para cadastro de chaves do Pix. Na verdade, isso levava a um site falso da instituição financeira, que tentava roubar a senha bancária, número do celular e CPF.

Além disso, dezenas de domínios enganosos foram registrados para, no futuro, serem usados em golpes. Isso inclui endereços como chavepix[.]me, gerenciadorpix[.]com, pagarpix[.]com, pixbrasil[.]tech, pixempresas[.]com e suportepix[.]online.

A Febraban também menciona um golpe menos comum em que o criminoso telefona para a vítima: ele finge ser funcionário do banco e oferece o cadastro de chaves do Pix, pedindo dados pessoais e financeiros como senhas e números de cartão.

“Os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, muito menos podem ser usados indevidamente para o cadastramento do Pix sem o seu consentimento”, diz Isaac Sidney, presidente da Febraban, em comunicado. “Na dúvida, sempre procure o gerente, uma agência ou a central de atendimento oficial da instituição.”

As instituições financeiras registraram um aumento de 80% nas tentativas de phishing durante a pandemia. Segundo Adriano Volpini, da Febraban, 70% das fraudes estão associadas à engenharia social.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Temas populares