O Banco Central lançou recentemente o novo modelo de transferência e pagamentos instantâneos, o Pix. Mas como toda novidade no mundo digital, a notícia trouxe consigo também os olhos dos cibercriminosos, que estão em busca de dados pessoais e bancários dos usuários para possíveis ataques.

O Instituto Information Management (IIMA) pontuou algumas recomendações importantes do especialista em segurança digital, Márcio D’Avila, que podem afastar esses criminosos e evitar que os usuários caiam em um golpe.

A primeira delas reforça que é preciso estar atento ao local em que você está prestes a inserir informações pessoais “Busque sempre por informações em fontes confiáveis, como o site da sua instituição financeira. Também é importante não baixar aplicativos que estejam fora da loja oficial do seu dispositivo, como a Play Store ou Apple Store”.

Manter a calma é outra dica valiosa “Por ser um sistema que viabiliza transações gratuitas ele gera uma certa ansiedade para ser usado, instalado. Para não cair em cilada, caso receba alguma mensagem, mesmo que aparentemente seja de instituições conhecidas, é preciso analisar com calma o remetente e o link para evitar ataques de phishing”.

Como relembrado pelo IIMA, phishing é uma forma dos cibercriminosos aplicarem um golpe virtual. Nesse formato, as pessoas são atraídas para links ou páginas falsas bem semelhantes às verdadeiras, que têm como objetivo principal a captura de informações pessoais, como dados bancários. A isca pode ser um SMS, mensagens instantâneas e e-mails com abordagens que prometem prêmios e promoções únicas.

É preciso estar atento aos mínimos detalhes “As páginas falsas costumam ter a URL com erros e/ou são um pouco diferentes do original. É importante também checar se o Certificado SSL, protocolo de segurança baseado em criptografia, foi emitido para a instituição financeira a qual você está acessando. Esta verificação pode ser feita clicando no cadeado do browser na barra de endereço do navegador”.

D’avila cita também que nos e-mails de phishing é possível identificar erros no domínio, conteúdo que vem depois do @ – com uma composição totalmente diferente do da instituição verdadeira. Exemplo: o remetente é Loja da Maria, mas o endereço do e-mail é lojadamaria@hejdudkdiks.com.br.

“A recomendação é nunca clique em links de mensagens que ofertem o cadastro no Pix ou passe informações pessoais e/ou financeiras para atendentes, que dizem ser de uma instituição financeira. Se quiser fazer o cadastro no Pix, tome a iniciativa e entre contato com a sua instituição por meio dos canais oficiais dela para realizá-lo”.

Caso você ainda não tenha feito o cadastro no Pix, nós separamos aqui um artigo do qual explicamos como funciona esse novo modelo de pagamento, como você pode cadastrar e começar a usar o seu com segurança. É só clicar aqui!