Imagem: Certisign
Provavelmente você já deve ter ouvido falar no PIX, modalidade de transferência e pagamentos instantâneos e gratuitos pela internet anunciada pelo Banco Central. No entanto, muitas pessoas já estão sendo alvo de cibercriminosos, ávidos por dados pessoais e bancários. Por isso, o consultor técnico e especialista em segurança digital da Certisign, Márcio D’Avila, traz algumas dicas de como se precaver desses golpes. Além disso, ele explica, também, que pequenas atitudes, como checar a presença do Certificado Digital SSL, também são importantes para fugir de ciladas virtuais.
Em linhas gerais, Pix é um novo meio de pagamento, da mesma “família” do DOC, TED e dos cartões, para transferências, depósitos ou recebimento de dinheiro de forma instantânea e gratuita. No caso, as transações duram menos de 10 segundos e são feitas por meio de aplicativos de celular.
De acordo com o consultor, a primeira coisa é não se afobar e ter calma. “Por ser um sistema que viabiliza transações gratuitas ele gera uma certa ansiedade para ser usado e instalado. Para não cair em cilada, caso receba alguma mensagem, mesmo que aparentemente seja de instituições conhecidas, é preciso analisar com calma o remetente e o link para evitar ataques de phishing”.
Phishing, no caso, é um tipo de golpe virtual no qual as vítimas são atraídas para links ou páginas falsas muito similares às verdadeiras, que capturam os dados pessoais e bancários. Como isca são usados SMS, mensagens instantâneas e e-mails com conteúdo atrativo, prometendo facilidades, prêmios ou promoções imperdíveis.
As páginas falsas costumam ter a URL com erros e/ou são um pouco diferentes da original. “É importante também checar se o Certificado SSL, protocolo de segurança baseado em criptografia, foi emitido para a instituição financeira que você está acessando. Esta verificação pode ser feita clicando no cadeado do browser na barra de endereço do navegador”, explica o especialista.
Já no e-mail, quando se trata de phishing, é possível notar, também, erros no domínio – conteúdo que vem depois do @ – com uma composição totalmente diferente do da instituição que ele representa. Exemplificando: o remetente é Loja da Maria, mas o endereço do e-mail é lojadamaria@hejdudkdiks.com.br.
Outro ponto relevante para D’Ávila é buscar por informações em fontes confiáveis, como o site da sua instituição financeira. “Também é importante não baixar aplicativos que estejam fora da loja oficial do seu dispositivo, como a Play Store ou Apple Store”.
O cadastro exige a criação uma chave por meio da instituição financeira na qual se tem conta. Durante o registro, pode-se optar pelo CPF, CNPJ ou endereço de e-mail para realizar as transações, em substituição aos dados de conta corrente, por exemplo.
O PIX estará disponível para todos os cadastrados desde o dia 16 de novembro, e as operações, por meio dele, serão realizadas de maneira imediata, em até 10 segundos, em qualquer dia e horário da semana, incluindo sábado, domingo e feriados.
Leia também: Os 3 tipos de certificados SSL
Clique em uma estrela para avaliá-lo!
Vamos melhorar este post!
Obrigado pelo seu feedback!
Entre os dias 23 e 27 de março, estaremos no CIO Brasil 2022, evento promovido…
Entre os dias 20 e 24 de março, estaremos no CIAED (Congresso Internacional ABED de…
Desde o dia 25 de fevereiro de 2022, o Centro Virtual de Atendimento da Receita…
Para você que tem um certificado (A1 ou A3) no cartão, token, computador, celular (mobileID)…
A CertiSign, especialista em identificação e segurança digital, esclarece que não comercializa, intermedia ou tem…
Celebrado no dia 15 de março, o Dia do Consumidor foi instituído no Brasil em…