As transações do Pix, novo sistema de pagamentos instantâneos do Banco Central, serão criptografadas e feitas por meio de uma rede protegida e separada da internet para evitar ataques, afirma a autoridade monetária. O sistema permitirá transações 24h por dia, sete dias por semana, de maneira gratuita e imediata. O novo sistema, cujo cadastro começou na segunda-feira (5), e levantou questionamentos de consumidores nas redes sociais sobre a segurança dos dados. O Pix já foi alvo de cibercriminosos.
Ate então só no primeiro dia de cadastros, ao menos 30 domínios falsos foram criados com o nome do novo programa, afirmou a Kaspersky, empresa de cibersegurança. O objetivo desses endereços de internet é conseguir informações pessoais de consumidores para efetuar fraudes em seu nome e disseminar softwares nocivos -hackeando computadores e contas e roubando senhas.
“Se os registros [em relação ao Pix] continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24 horas, podemos chegar aos 100 sites falsos em menos de uma semana”, afirma Fabio Assolini, especialista sênior de segurança da Kaspersky no Brasil.
Apesar do grande número de tentativas de fraudes relacionadas ao Pix, o novo sistema é seguro, segundo o BC e as instituições financeiras e de pagamentos envolvidas com o processo. Os principais meios de roubo de dados ou informações, afirmam, acontecem por meio da engenharia social – uma manipulação psicológica feita por criminosos.
Esse tipo de golpe faz o consumidor acreditar que o fraudador é um representante da instituição financeira ou que o site informado é o oficial do Pix e o convence a passar informações pessoais e financeiras -o que leva à fraude.
Segundo o diretor de estratégias e open banking do Itaú, Carlos Eduardo Peyser, os casos em que alguém convence o consumidor a quebrar o sigilo dos dados é a situação mais comum no Brasil.
“O pouco de fraude que pode acontecer vai depender de cada um dos participantes do mercado, principalmente das instituições que tenham menos experiência com bancos e que possam ter alguma fragilidade maior do ponto de vista de segurança [como é o caso de varejistas]. Bancos e todos os participantes mais diretos [regulados pelo BC] já estão muito acostumados a ataques cibernéticos e já estão adaptados com diversas camadas e níveis de segurança”, afirmou.
O executivo afirma que há um movimento dentro das instituições financeiras e de pagamentos para que os indiretos estejam com os modelos de negócios preparados e protegidos até o momento de implementação do Pix, em 16 de novembro.
As companhias que não são reguladas pelo BC, mas que poderão fazer uso e oferecer o Pix por meio de uma conexão com os sistemas dos participantes diretos, são chamadas de participantes indiretos.
“Caso uma fraude aconteça, nesse sentido, é responsabilidade deles. Mas estamos assessorando nossos clientes para que eles tenham capacidade de garantir a segurança, até porque se eu sou um participante direto e ele está conectado ao meu sistema, eu sou responsável por ele [não pela fraude] perante ao BC”, afirmou Peyser, do Itaú.
Sem dar mais detalhes, o diretor de política de negócios e operações da Febraban (Federação Brasileira de Bancos), Leandro Vilain, afirmou que segurança é sempre um investimento recorrente dentro dos bancos.
(Texto: Isabela Bolzani)