Funcionando desde a última segunda-feira (16), o sistema de transferências bancárias instantâneas Pix, criado pelo Banco Central, já vem sendo usado por criminosos para aplicar golpes. Desde 5 de outubro as instituições financeiras já começaram a disponibilizar o pré-cadastro das chaves e senhas dos clientes, que podem ser número de celular, CPF ou CNPJ, e-mail ou números aleatórios, criado pelo próprio Pix. O problema é que golpistas têm se aproveitado deste período de cadastro, onde os bancos entram em contato com os utilizadores, para se passar pelas instituições financeiras, obter dados sigilosos dos consumidores e induzi-los ao cadastro em sites falsos. A Polícia Federal fez um alerta.
Em tais golpes, os criminosos geralmente instalam softwares maliciosos nos computadores e celulares das vítimas e coletam dados pessoais e bancários, com mensagens e contatos realizados através de links no e-mail, WhatsApp ou Facebook. Para escapar de golpes do gênero, é importante que o usuário tenha ciência de que as instituições financeiras do país não pedem senhas ou códigos de validação fora de seus canais digitais oficiais.
"Bandidos estão se aproveitando, mandando links por e-mail e WhatsApp para tentar obter essa senha de acesso ao Pix. Quando a pessoa se cadastra e clica nestes links ela é direcionada a um site que rouba suas informações financeiras. A partir disso os criminosos conseguem usar os dados das vítimas para abrir conta corrente, adquirir cheque especial, fazer compras na internet, etc. Tem que tomar muito cuidado porque nenhuma instituição financeira envia links por e-mails ou por WhatsApp para fazer o cadastro destas chaves", explicou Giovani Santoro, que é Chefe de Comunicação da Polícia Federal.
Um promotor, morador do município de Nova Petrópolis, no Rio Grande do Sul, foi uma das vítimas deste golpe. De acordo com o homem, ele recebeu uma mensagem no WhatsApp informando que seu cadastro estava desatualizado e seria bloqueado caso ele não realizasse validação. Com os dados fornecidos pela vítima, os criminosos invadiram sua conta bancária, pagaram três boletos e deixaram prejuízo de R$ 27,4 mil para o servidor do Ministério Público.
Ainda de acordo com Giovani Santoro, há apenas duas formas de cadastrar a chave Pix, e nenhuma delas compreende o envio de link por e-mail ou WhatsApp. "As pessoas para cadastrarem suas chaves no Pix só podem fazer de duas formas, a primeira é baixando o aplicativo do próprio banco em questão, e a segunda é acessando o site oficial do seu banco. Jamais clique em links, preencha formulários com informações pessoais ou repasse tais links para outras pessoas", orientou.
Em nota, a Polícia Federal deixou dicas de como o usuário deve se proteger deste tipo de golpe. Veja:
Este tipo de ocorrência deve ser tratado diretamente com a Polícia Civil, portanto, a vítima deve procurar imediatamente uma delegacia para prestar um boletim de ocorrência policial. Caso o seu celular, computador ou tablet tenha sido invadido por programas maliciosos, é necessário submetê-los a uma análise por parte de um especialista em informática.