Sistema de pagamento permite transferência de fundos grátis e em segundos – e isso é ótimo. Mas qual o risco que esta tecnologia pode trazer?

Que tal transferir dinheiro sem custo e em segundos? Pois é isso que o Pix faz, para alegria de empresas e usuários em todo o país. O novo sistema de pagamento entrou em pleno funcionamento dia 16 de novembro, e já vem conquistando a preferência de indivíduos e empresas por sua enorme agilidade e por ser gratuito (diferente do TED e do DOC, que são pagos). Esse sistema já vinha sendo testado há um bom tempo pelo Banco Central e satisfaz a rígidos padrões de segurança. Mas isso significa que não há riscos surgindo com o Pix? Infelizmente, não é tão simples.

Da mesma forma que os usuários legítimos são atraídos pela agilidade e pelo ar de novidade do sistema, agentes maliciosos também estão de olho nas facilidades desta tecnologia. Por isso, é importante saber o que se pode esperar dos cibercriminosos, para se preparar e saber identificar ameaças.

Principais riscos do Pix

O primeiro ponto a ser destacado é o fato de que o Pix é operado por meio de chaves de identificação. Isso pode ser algo positivo, no sentido de que a chave pode (e, de certa forma, deve) ser cadastrada sem relação direta com informações pessoais (email, CPF, nome, telefone etc.), o que ajuda a preservar a identidade do usuário. Por outro lado, a maioria dos usuários, por uma questão de praticidade e por não terem uma postura ativa em segurança, cadastram chaves fáceis de serem associadas a eles e mais facilmente fraudáveis. Assim, o famoso “golpe do whatsapp” e ações similares devem ganhar espaço, com o uso de chaves fraudulentas e tendem a ser eficientes graças à agilidade da plataforma. 

O Pix também oferece a possibilidade de geração de QR codes para pagamento, outra grande facilidade. Porém, é preciso tomar cuidado com prováveis tentativas de adulteração desse código, para levar a pagamentos fraudados, algo que certamente deve ocorrer com frequência.

Além disso, problemas com phishing e BEC devem ganhar ainda mais espaço, com agentes querendo aproveitar esta tecnologia para trazer mais agilidade para seus golpes. Os alvos, além dos sempre visados diretores e CEOs, devem ser os analistas financeiros e de pagamentos, que têm acesso direto a meios de pagamento e são alvos mais discretos – e menos protegidos. 

Ficando protegido na era da velocidade

Como aproveitar os enormes benefícios do Pix sem cair nas garras dos atacantes? O melhor é sempre manter uma postura de segurança ativa, aliando cuidado com golpes de engenharia social, phishing e emails scams com segurança inteligente e de ponta, além de mitigação de vulnerabilidades. Aqui estão algumas boas sugestões de posturas, ferramentas e práticas que podem proteger usuários individuais, home offices e empresas de vários tamanhos:

• Atenção e postura de segurança, primeiramente. Antes de realizar transferências, atenção aos dados do receptor, para ter certeza de que não se trata de um golpe;
• Uso de ferramentas de defesa que tragam recursos como sandbox, IA, identificação de fraudes de email e mais, para trazer uma proteção proativa, inteligente e ágil, que previna este tipo de golpe;
• Segurança em camadas, que tragam uma proteção completa, que cubra vulnerabilidades e minimize as oportunidades de ação dos criminosos;
• Conscientização e treinamento do usuário para que identifique situações suspeitas e evite ações de engenharia social e golpes para roubos de credenciais e pagamentos fraudulentos;
• Proteção mobile completa, já que muitas transações podem ser feitas integralmente pelo celular e este vem se tornando um alvo preferencial para os cibercriminosos – o que só tende a crescer nestes novos tempos.

As evoluções técnicas são, sim, muito positivas e o Pix é um ótimo exemplo disso. Assumindo uma postura inteligente, segura e contando com plataformas de proteção, empresas e usuários estarão prontos para aproveitar o melhor deste novo sistema.