Só no
primeiro dia de cadastros, ao menos 30 domínios falsos foram criados com o nome
do novo programa, afirmou a Kaspersky, empresa de cibersegurança
As transações do Pix, novo sistema de pagamentos instantâneos do
Banco Central, serão criptografadas e feitas por meio de uma rede protegida e
separada da internet para evitar ataques, afirma a autoridade monetária. O
sistema permitirá transações 24h por dia, sete dias por semana, de maneira
gratuita e imediata.
O novo sistema, cujo
cadastro começou no dia 05/10/2020, levantou questionamentos de consumidores
nas redes sociais sobre a segurança dos dados. O Pix já foi alvo de
cibercriminosos.
Em três dias, foram
registradas 16,6 milhões de chaves, segundo o último balanço do BC divulgado no
dia 07/101/2020.
Só no primeiro dia de
cadastros, ao menos 30 domínios falsos foram criados com o nome do novo
programa, afirmou a Kaspersky, empresa de cibersegurança.
O objetivo desses
endereços de internet é conseguir informações pessoais de consumidores para
efetuar fraudes em seu nome e disseminar softwares nocivos –hackeando
computadores e contas e roubando senhas. "Se os registros [em relação ao
Pix] continuarem crescendo nos próximos dias na mesma velocidade das primeiras
24 horas, podemos chegar aos 100 sites falsos em menos de uma semana",
afirma Fabio Assolini, especialista sênior de segurança da Kaspersky no Brasil.
Apesar do grande número
de tentativas de fraudes relacionadas ao Pix, o novo sistema é seguro, segundo
o BC e as instituições financeiras e de pagamentos envolvidas com o processo.
Os principais meios de roubo de dados ou informações, afirmam, acontecem por
meio da engenharia social – uma manipulação psicológica feita por criminosos.
Esse tipo de golpe faz o
consumidor acreditar que o fraudador é um representante da instituição
financeira ou que o site informado é o oficial do Pix e o convence a passar
informações pessoais e financeiras –o que leva à fraude.
Segundo o diretor de
estratégias e open banking do Itaú, Carlos Eduardo Peyser, os casos em que
alguém convence o consumidor a quebrar o sigilo dos dados é a situação mais
comum no Brasil.
“O pouco de fraude que
pode acontecer vai depender de cada um dos participantes do mercado,
principalmente das instituições que tenham menos experiência com bancos e que
possam ter alguma fragilidade maior do ponto de vista de segurança [como é o
caso de varejistas]. Bancos e todos os participantes mais diretos [regulados
pelo BC] já estão muito acostumados a ataques cibernéticos e já estão adaptados
com diversas camadas e níveis de segurança”, afirmou.
O executivo afirma que há
um movimento dentro das instituições financeiras e de pagamentos para que os indiretos
estejam com os modelos de negócios preparados e protegidos até o momento de
implementação do Pix, em 16 de novembro.
As companhias que não são
reguladas pelo BC, mas que poderão fazer uso e oferecer o Pix por meio de uma
conexão com os sistemas dos participantes diretos, são chamadas de
participantes indiretos.
“Caso uma fraude
aconteça, nesse sentido, é responsabilidade deles. Mas estamos assessorando
nossos clientes para que eles tenham capacidade de garantir a segurança, até
porque se eu sou um participante direto e ele está conectado ao meu sistema, eu
sou responsável por ele [não pela fraude] perante o BC”, afirmou Peyser, do
Itaú.
Sem dar mais detalhes, o
diretor de política de negócios e operações da Febraban (Federação Brasileira
de Bancos), Leandro Vilain, afirmou que segurança é sempre um investimento
recorrente dentro dos bancos.
“O setor bancário já está
abrangido pela Lei Complementar nº 105/2001, que obriga toda a questão de
sigilo bancário, segurança de informação e tentativas de fraudes. Isso sem
contar que também estamos alinhados à LGPD [Lei Geral de Proteção de Dados]”, disse.
Extraído: sosconsumidor.com.br/noticias - Fonte: Folha Online - Por: Isabela Bolzani
|
ÚLTIMAS 25 POSTAGENS |
Nenhum comentário:
Postar um comentário