QR Code falso e cadastro indevido de chaves estão entre as 'armadilhas' de criminosos.
O Pix, novo sistema de pagamentos do Banco Central, que começou a funcionar no dia 16 de novembro prometendo uma série de facilidades para os usuários.
Mas é preciso atenção. Antes mesmo de o sistema entrar em vigor, criminosos já vinham aplicando golpes com intuito de roubar dados cadastrais.
Apenas no primeiro dia de cadastramento das chamadas chaves Pix, pela qual se identifica quem vai receber o pagamento, foram identificados 30 domínios falsos. A consultoria de gestão e tecnologia Capco listou os principais golpes e reuniu dicas de como se proteger dos criminosos. Veja abaixo:
QR Code Falso
O cliente recebe um QR Code falso para realizar o pagamento a alguém que se diz seu conhecido ou comerciante. Porém, o código direciona o pagamento ao golpista. Para evitar esse golpe, a dica é verificar sempre a procedência do QR Code e se faz sentido você ter recebido aquele pedido de pagamento.
Cadastro indevido de chaves
Golpistas podem cadastrar chaves com CPF, e-mail ou celular de alguém como se fossem suas, sem que seus verdadeiros donos saibam disso. Assim, o pagamento para os reais donos dos dados será direcionado aos criminosos.
Quando os golpistas cadastram os dados, um código é enviado ao celular ou computador do dono das chaves, para confirmação do cadastro. Para concluir esse cadastramento, portanto, o golpista terá que entrar em contato com o usuário para obter o código, fingindo ser outra pessoa.
Nunca confirme suas chaves para ninguém. Só você pode confirmar os dados com o link que receber da instituição financeira. Verifique também a procedência do link.
Falso funcionário
Golpistas costumam ligar para pessoas se identificando como funcionários de uma determinada instituição financeira. Eles dizem que precisam fazer algum tipo de operação com urgência e, para isso, pedem dados como CPF ou até mesmo senhas.
Jamais passe dados como esses por telefone ou e-mail. O seu banco tem seus dados, como CPF e RG, e não precisa pedir tais informações a você. Além disso, funcionários da instituição financeira não podem ter acesso as suas senhas.
Falso SMS ou WhatsApp
É semelhante ao golpe do falso funcionário. Os criminosos usam mensagens de texto com links e pedem para que o cliente clique rapidamente para resolver algum problema de cadastro.
Há ainda uma variação dessa "armadilha": a mensagem vem com uma solicitação para que o cliente ligue para um telefone falso. O golpista atende se identificando como funcionário da instituição financeira e recolhe os dados do usuário.
Como nos casos anteriores, não clique em links ou passe seus dados em situações em que você não tenha certeza de que sejam verdadeiras.
Falso Samaritano
Ao perceberem um cliente com dúvidas ou dificuldades em realizar uma transação, golpistas se prontificam a ajudar. Esses supostos "bons samaritanos" podem ser, na verdade, golpistas que desviarão o dinheiro do pagamento para a conta deles.
Não aceite a ajuda de estranhos. Se não conseguir usar o Pix, tente outra forma de pagamento e, depois, com algum conhecido ou com sua instituição financeira, tire suas dúvidas sobre o sistema.
Invasão de dispositivos
Os golpistas ligam para clientes de instituições financeiras afirmando que precisam realizar ajustes nos seus computadores, tablets ou celulares, para que estejam aptos a fazer transações com Pix. Com isso, o criminoso pode invadir os aparelhos e roubar senhas, chaves e dados pessoais.
Não permita esse acesso. Nenhuma instituição financeira ou comerciante pode acessar seus aparelhos para realizar ajustes que permitam o uso do Pix.
