Polícia Federal alerta sobre golpes que usam falso cadastro do PIX para roubar dados; saiba como se proteger

Funcionando desde a última segunda-feira (16), o sistema de transferências bancárias instantâneas Pix, criado pelo Banco Central, já vem sendo usado por criminosos para aplicar golpes. Desde 5 de outubro as instituições financeiras já começaram a disponibilizar o pré-cadastro das chaves e senhas dos clientes, que podem ser número de celular, CPF ou CNPJ, e-mail ou números aleatórios, criado pelo próprio Pix. O problema é que golpistas têm se aproveitado deste período de cadastro, onde os bancos entram em contato com os utilizadores, para se passar pelas instituições financeiras, obter dados sigilosos dos consumidores e induzi-los ao cadastro em sites falsos. A Polícia Federal fez um alerta. 

Em tais golpes, os criminosos geralmente instalam softwares maliciosos nos computadores e celulares das vítimas e coletam dados pessoais e bancários, com mensagens e contatos realizados através de links no e-mail, WhatsApp ou Facebook. Para escapar de golpes do gênero, é importante que o usuário tenha ciência de que as instituições financeiras do país não pedem senhas ou códigos de validação fora de seus canais digitais oficiais.

"Bandidos estão se aproveitando, mandando links por e-mail e WhatsApp para tentar obter essa senha de acesso ao Pix. Quando a pessoa se cadastra e clica nestes links ela é direcionada a um site que rouba suas informações financeiras. A partir disso os criminosos conseguem usar os dados das vítimas para abrir conta corrente, adquirir cheque especial, fazer compras na internet, etc. Tem que tomar muito cuidado porque nenhuma instituição financeira envia links por e-mails ou por WhatsApp para fazer o cadastro destas chaves", explicou Giovani Santoro, que é Chefe de Comunicação da Polícia Federal.

Um promotor, morador do município de Nova Petrópolis, no Rio Grande do Sul, foi uma das vítimas deste golpe. De acordo com o homem, ele recebeu uma mensagem no WhatsApp informando que seu cadastro estava desatualizado e seria bloqueado caso ele não realizasse validação. Com os dados fornecidos pela vítima, os criminosos invadiram sua conta bancária, pagaram três boletos e deixaram prejuízo de R$ 27,4 mil para o servidor do Ministério Público.

Ainda de acordo com Giovani Santoro, há apenas duas formas de cadastrar a chave Pix, e nenhuma delas compreende o envio de link por e-mail ou WhatsApp. "As pessoas para cadastrarem suas chaves no Pix só podem fazer de duas formas, a primeira é baixando o aplicativo do próprio banco em questão, e a segunda é acessando o site oficial do seu banco. Jamais clique em links, preencha formulários com informações pessoais ou repasse tais links para outras pessoas", orientou. 

Como não cair em golpes do gênero

Em nota, a Polícia Federal deixou dicas de como o usuário deve se proteger deste tipo de golpe. Veja:

• Em hipótese alguma forneça senhas ou efetue cadastro fora do aplicativo ou site oficial do banco (nem mesmo pelo telefone);
• Nunca clique em links e nem em botões para instalações de qualquer dispositivo enviados por e-mail, whatsapp, facebook ou SMS sob hipótese alguma, é sempre melhor apagar.
  
• Os bancos não enviam mensagens ou links pedindo dados, senhas ou informações pessoais dos correntistas e não envia links por e-mail ou whatsapp para atualização de qualquer sistema de segurança ou verificação de cadastro, via de regra isso é feito no site oficial ou pelo próprio aplicativo quando ele precisa fazer algum tipo de alterações ou mudanças para o tornar mais seguro e completo.
  
• Não compartilhe links duvidosos com seus contatos sem antes saber se são autênticos – você pode estar sendo usado por bandidos para espalhar o golpe e prejudicar outras pessoas, inclusive seus parentes.
  
• Cuidado com o imediatismo de mensagens tais como: Sua Conta será bloqueada se não fizer o procedimento de segurança, quase sempre tais conteúdos querem fazer com que as pessoas não pesquisem a veracidade das informações na página oficial da empresa ou dos bancos.
  
• Nunca preencha nenhum cadastro, formulário ou pesquisa fornecendo seus dados financeiros ou pessoais através de links enviados pelo e-mail, tais como: senha de bancos, cartão de crédito, conta corrente, benefícios, dentre outros.
  
• Ao entrar em qualquer página verifique se existe um cadeado cinza no canto superior esquerdo da página – isso atesta que sua conexão não foi interceptada e que o site está criptografado para impedir golpes.
  
• Veja a grafia do endereço da página. Elas têm que ter o HTTPS onde o “S” corresponde a uma camada extra de segurança, ou as terminações, .com.br, .gov.br;
• Nunca baixe programas piratas para o celular ou computador, tais sites costumam ter a maior concentração de vírus;
  
• Instale um bom antivírus em seu celular ou computador e tenha o sistema operacional do seu celular e computador atualizados

O que fazer caso já tenha caído em golpes?

Este tipo de ocorrência deve ser tratado diretamente com a Polícia Civil, portanto, a vítima deve procurar imediatamente uma delegacia para prestar um boletim de ocorrência policial. Caso o seu celular, computador ou tablet tenha sido invadido por programas maliciosos, é necessário submetê-los a uma análise  por parte de um especialista em informática.