Como cadastrar o seu Pix com segurança no banco e aplicativos

Escolha cadastrar as chaves do Pix pelo aplicativo do banco, para evitar fraudes relacionadas ao novo sistema de pagamentos

Lucas Lima
Por
• Atualizado há 1 ano
Pix (Imagem: Divulgação/Banco Central)

O cadastro das chaves do Pix já foi liberado, embora as transações com o novo sistema de pagamentos do Banco Central só estarem disponíveis a partir de 16 de novembro de 2020. Contudo, mesmo nesse primeiro momento, é preciso estar atento às fraudes e roubo de dados que aproveitam da novidade. Saiba como cadastrar as chaves do Pix com segurança.

Nas primeiras cinco horas comerciais da liberação do cadastro das chaves do Pix, em 5 de outubro, a Kaspersky identificou mais de 30 domínios fraudulentos relacionados ao sistema de pagamentos. A preocupação de Fábio Assolini, especialista sênior de segurança da empresa, é que esse número só cresça, sendo este o primeiro passo para realização de um golpe.

Por se tratar de um sistema financeiro, o interesse pelo Pix é grande. Afinal, é muito mais rápido fazer uma transferência por esse método. Mas, é preciso que as chaves do Pix estejam nas mãos erradas para o golpe funcionar.

Os e-mails de phishing começaram até mesmo antes da liberação do cadastro, usando o nome de bancos populares para enviar um link para o pré-cadastro das chaves do Pix. Na tentativa fraudulenta identificada pela Kaspersky, o site para o qual o link levava o usuário solicitava senha bancária, número de celular e CPF.

Como cadastrar as chaves do Pix com segurança

A forma mais segura de fazer o cadastro de uma chave do Pix é pelo aplicativo do banco ou fintech, de forma voluntária e sem partir de nenhum link recebido via SMS ou e-mail. Nas instituições que já estão habilitadas a cadastrar a chave, haverá uma opção disponível para o sistema de pagamentos do Banco Central.

Como exemplos:

Cadastrar a chave do Pix na Caixa

  1. Ao acessar a conta, na tela inicial, toque em “Pix”;
  2. Selecione a opção no menu;
  3. Escolha “Cadastrar Chave” e siga as próximas instruções da tela.

Cadastrar chave no Nubank

O Nubank colocou o botão para cadastrar a chave do Pix na tela inicial. Acima de todas as outras opções da conta. Basta tocar em “Registre suas chaves” e seguir as instruções na tela.

Cadastrar chave do Pix no PicPay

  1. Acesse as configurações pelo ícone da engrenagem;
  2. Escolha a opção “Meu Pix”;
  3. Siga as instruções na tela para cadastrar uma ou mais chaves no PicPay.

Geralmente, ao entrar em um aplicativo de banco ou fintech (como o exemplo da imagem abaixo) a opção deve estar clara e destacada na tela inicial, isso se não surgir um pop-up para anunciar a novidade e solicitar o registro das chaves.

Bradesco e PIX

Há uma intensa disputa entre os próprios bancos para ter as principais chaves dos clientes: e-mail, telefone e CPF. Como o sistema facilita a transação por essas identificações, é vantajoso para o banco tê-las (ainda que seja possível fazer a portabilidade), mas já discutimos isso no Tecnocast 160 — Todo mundo quer o seu Pix.

Inclusive os golpistas.

Por que minhas chaves são importantes?

A chave do Pix está diretamente ligada à conta bancária do cliente, para receber ou fazer transferências e pagamentos. Mas, manter a segurança dela vai além disso: ainda que alguns desses dados sejam facilmente encontrados na internet, ninguém deve espalhar aos quatro cantos do mundo quais são as usadas e em qual banco.

Isso facilita o roubo das chaves. Digamos que alguém registou o e-mail exemplo@tecnoblog.net como principal forma de recebimento. Um golpista pode elaborar uma estratégia para migrar essa chave para a conta dele e com isso receber os recursos em nome da vítima.

Hipoteticamente, esse cliente poderia receber um e-mail em nome do banco, solicitando dados relacionados à chave já cadastrada, quais, na verdade, podem ser tokens ou informações de confirmação para que a chave seja portada para outra conta.

Pix + SIM swap

Outro exemplo é a fraude com o chamado SIM swap, método que permite transferir um número existente para um novo chip. Essa técnica é usada para clonar o WhatsApp e pedir dinheiro a amigos ou parentes. Mas, pode ser usada para roubar outras credenciais e, nesse caso, cadastrar uma chave do Pix com o telefone de outra pessoa.

SIM Cards. Foto: Lucas Braga/Tecnoblog

Manter o sigilo da chave e banco é essencial

Informações financeiras são dados sensíveis. Quanto menos pública for a chave, melhor é e ainda mais fácil de identificar uma tentativa de golpe. Telefone, CPF e e-mail são dados fáceis de memorizar e facilitam sim a transferência, mas o cuidado deve ser dobrado.

O mesmo ocorre ao dizer qual o banco usado no Pix. Receber um e-mail (falso) de um banco aleatório torna fácil identificar que se trata de um golpe (já que a pessoa não tem conta lá), mas quando o e-mail recebido vem do banco que usa, a pulga coça atrás da orelha — confiar ou não na mensagem?

O que fazer?

Tentativas vão ocorrer sempre. Nossa melhor defesa é a informação. Como alerta a Kaspersky, é necessário desconfiar de qualquer conteúdo que chega por SMS, e-mail ou redes sociais e não clicar em links contidos nessas mensagens. As recomendações são:

  • Cheque o remetente do e-mail: se o remetente do e-mail for o mesmo do site do banco, trata-se de um contato legítimo;
  • Verifique o endereço do site (URL) para qual o link o levou: se for o mesmo do banco, tudo certo. Caso contrário, não prossiga e não digite nenhuma informação sobre você;
  • Ligações também podem ser falhas: já que não é possível confirmar quem é a pessoa do outro lado da linha (um golpista também pode saber seus dados pessoais);
  • Se não tiver certeza se a página é real, não continue.
Pix / Banco Central

Além do roubo de informações, sites fraudulentos sobre o Pix podem convidar o usuário a baixar malwares para infectar o dispositivo em uso, permitindo o acesso remoto por algum hacker e isso pode complicar ainda mais, já que alguns apps de bancos não obrigam o cliente a inserir uma senha ou biometria para login.

É melhor optar por fazer um cadastro voluntário das chaves pelo aplicativo do banco ou fintech ao invés de seguir links ou notificações que têm a intenção de levar à página de cadastro. Essa é forma mais segura de se registrar. E, como toda navegação na internet, manter a segurança da informação é importante em tempos modernos, cuide dos seus dados.

Esse conteúdo foi útil?
😄 Sim🙁 Não

Receba mais sobre Pix na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Lucas Lima

Lucas Lima

Editor-assistente

Lucas Lima trabalha no Tecnoblog desde 2019 cobrindo software, hardware e serviços. Pós-graduando em Data Science, formou-se em Jornalismo em 2018 e concluiu o técnico em Informática em 2014, mas respira tecnologia desde 2006, quando ganhou o primeiro computador e varava noites abrindo janelas do Windows XP. Teve experiências com comunicação no poder público e no setor de educação musical antes de atuar na estratégia de conteúdo e SEO do TB.

Relacionados

Lotéricas Caixa terão Pix Saque e Pix Troco de até R$ 500 por cliente
Lotéricas Caixa terão Pix Saque e Pix Troco de até R$ 500 por cliente
Como fazer uma transferência pelo Pix
Como fazer uma transferência pelo Pix
Precisa sacar? Entenda como funciona o Pix Saque e o Pix Troco
Precisa sacar? Entenda como funciona o Pix Saque e o Pix Troco
Eles crescem rápido: Pix faz 2 anos e está cada vez mais maduro
Eles crescem rápido: Pix faz 2 anos e está cada vez mais maduro
Como mudar o limite de transferências do Pix [Aumentar ou diminuir]
Como mudar o limite de transferências do Pix [Aumentar ou diminuir]
O que é chave Pix?
O que é chave Pix?
O que é Pix?
O que é Pix?
Quais os limites de transferência, por dia ou noturnos do Pix?
Quais os limites de transferência, por dia ou noturnos do Pix?
Como pagar compras na Amazon com Pix
Como pagar compras na Amazon com Pix
Mapa mostra lugares que aceitam Pix Saque e Pix Troco pelo Brasil
Mapa mostra lugares que aceitam Pix Saque e Pix Troco pelo Brasil