O PIX e a Segurança da Informação. O que vale a pena saber!

Boa parte da população conhece o PIX ou já ouviu falar e muitas pessoas já estão utilizando. Novo método brasileiro de pagamentos digitais e transferências bancárias, parecido um pouco com a TED (Transferência Eletrônica Disponível) mas não é. Principalmente pela ausência de taxas e por funcionar 24 horas por dia.

Criminosos já estão se aproveitando do interesse das pessoas e empresas pelo PIX, tramando golpes e fraudes. Lamentável!

Para esclarecer algumas dúvidas e facilitar o uso seguro do PIX, o RADAR preparou algumas observações importantes.

A chave é única e só pode ser habilitada em uma única instituição financeira. Estas chaves podem ser de quatro tipos: e-mail, CPF, telefone ou uma chave aleatória criada pelo cliente. É importante notar que as três primeiras chaves são consideradas dados pessoais pela Lei Geral de Proteção de Dados: e-mail, CPF e telefone.

O Banco Central delegou às instituições financeiras a validação desse cadastro, significa que o cliente deverá usar estas chaves em determinados momentos, podendo se tonar alvo de ataques. No momento do registro, a validação das chaves será de responsabilidade da instituição, por exemplo: o CPF do cliente só poderá ser registrado em uma instituição e, a cada transação, uma validação será realizada com aqueles dados.

Usuários mal intencionados

O risco está em usuários mal intencionados registrarem chaves em diversas instituições (e-mail, telefone ou QR Code) se passando por outras empresas ou pessoas físicas para atrair transações.

Recomendamos a criação de uma chave aleatória, para garantir a privacidade e a segurança destas transações. Pode não ser tão prática, mas certamente será mais segura.

Como sabemos que as fraudes ocorrem sempre a partir do elo mais fraco da segurança, que são as pessoas (eu e você) já é possível prever a realização de campanhas de phishing (é a tentativa fraudulenta de obter informações confidenciais como nome de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de entidade confiável em uma comunicação eletrônica) com o objetivo de roubar dados pessoais; divulgar chaves e QR Codes falsos, fazendo alusão a entidades ou empresas; alterar QR Codes, como acontece com boletos. Tudo isso tendo como vítimas preferenciais usuários novos e inexperientes.

O Sistema PIX em sua concepção é relativamente seguro

Os usuários do novo sistema devem redobrar a atenção. Para mitigar fraudes, o pagador sempre deverá verificar se a chave de quem receberá a transação está correta e ter atenção especial aos QR Codes.

De olho nas fraudes o RADAR pesquisou algumas dicas para você. Aí vai:

1 – Cuidado ao fazer o cadastro das chaves

Faça isso exclusivamente pelos canais oficiais do seu banco, como por exemplo, o aplicativo baixado em seu celular. Nesses canais, o banco vai conferir se você realmente tem acesso àquela conta de e-mail ou aparelho de celular enviando um SMS de confirmação e depois validará as chaves.

2 – Se pedir sua senha? Desconfie!

Empresas nunca pedem senhas, sejam elas bancos, instituições ou outros. Se pedirem, jamais forneça! Cuidado com solicitações de mudança de senha que você não fez. Quando você pede a alteração, recebe um link de confirmação em seu e-mail; se não pediu, NÃO CLIQUE em nenhum link.

3 – Não instale programas ou abra anexos

Se em algum local isso for pedido para você, desconfie: pode ser uma forma de roubar seus dados.

4 – Confirme se o dinheiro foi transferido logo após a operação

O valor é transferido imediatamente após a tela de confirmação, ou seja, a transação leva poucos segundos para ser efetuada. Caso você realize uma operação financeira e o dinheiro não apareça na mesma hora na conta que deveria recebê-lo, alguma coisa está errada. Entre em contato com o banco imediatamente.

5 – Cancele seu cartão se achar necessário

Se você suspeitar que seus dados possam ter sido expostos ou divulgados, cancele seu cartão, entre em contato com o banco ou instituição financeira e peça para bloquear suas contas e trocar as suas credenciais de acesso.

6 – Não pague pelas operações do PIX

Preste atenção se seu banco cobra ou não taxas adicionais nas transferências realizadas pelo Pix, pois elas devem ser totalmente gratuitas. Apenas nos casos de vendas diretas é que existe uma cobrança de taxa. Verifique com sua instituição bancária qual é o valor e evite surpresas.

Mesmo sendo ainda uma novidade, o PIX já tem originado vários golpes. É importante, nesse momento, que pessoas e empresas se preparem para essa nova tecnologia. Ela será realmente disruptiva, mas também trará novos riscos nas operações.

Nosso Radar está sempre ligado! E o seu?  Se pintar dúvida por aí, envie sua mensagem que iremos fazer o possível para esclarecer.

 

Jackson Galvani
Empresário no mercado de tecnologia, foi eleito um dos melhores Gerentes de TI do Brasil, é Coordenador da ExpoTI e Presidente do HDI-Brasil no ES.