Com poucos dias de cadastro das chaves Pix, foram identificados 30 domínios falsos que se utilizam do novo sistema de pagamentos instantâneos do Banco Central para aplicar golpes. Apesar de alguns desses endereços eletrônicos ainda não estarem no ar, eles indicam que existe a intenção por parte de criminosos de usar o tema do Pix para cometer fraudes.
De acordo com especialistas de segurança, o registro de domínios é o primeiro estágio dos golpes. Com esse domínio registrado, o criminoso vai operacionalizar o golpe, que pode ser feito de diversas maneiras. O site pode distribuir um arquivo malicioso, ou os golpistas podem criar um site falso que vai pedir as credenciais de acesso ao serviço bancário. Ou ainda uma página falsa que vai pedir dados pessoais, que são usados como chaves no Pix.
Já a segunda etapa dos golpes é o envio de mensagens por e-mail, SMS ou até mesmo pelo Whatsapp, se passando pelo banco. É o chamado “spam”. Em geral, os criminosos utilizam os mesmos canais usados pelos bancos para se comunicar com os clientes. Nesse contato, os golpistas pedem que as vítimas cliquem em um link, que irá direcioná-los ao site falso.