Após vazamento de chaves Pix ataques de phishing podem aumentar

A Netskope alertou por um possível aumento nos golpes de phishing após o Banco Central (BC) comunicar o vazamento de dados de mais de 25 mil chaves Pix nesta segunda-feira, 17 março.

De acordo com um comunicado do BC, foram vazados dados cadastrais como nome de usuários, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. Segundo o comunicado, “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”

No entanto, o diretor de fraude e identidade da LexisNexis Risk Solutions, Rafael Costa Abreu, disse para a Gazeta do Povo que apesar de ter atingido somente dados cadastrais, esse tipo de vazamento informado pelo Banco Central pode ser usado por fraudadores como "isca" para levar cidadãos a clicarem em links maliciosos e acabar vítimas de golpes digitais.

Embora a instituição financeira tenha declarado em nota sobre os meios oficiais de comunicação com os usuários afetados, estima-se que mais pessoas caiam em golpes desta natureza ao longo dos próximos dias.

Os criminosos exploram frequentemente incidentes como este para realizar ataques de engenharia social, visando obter outros dados pessoais e financeiros das vítimas. De acordo com o recente relatório do Netskope Threat Labs, o setor de serviços financeiros enfrenta riscos significativos de phishing e malware, com 4,7 em cada 1.000 usuários clicando em links de phishing e 9,8 em cada 1.000 usuários acessando outros links maliciosos mensalmente.

Para evitar as fraudes, Netskope aconselha aos usuários – tanto domésticos, quanto corporativos – redobrar a atenção com mensagens suspeitas, verificar sempre a autenticidade de solicitações de informações pessoais e sigilosas, bem como a autenticidade dos sites e aplicações que irão acessar, e manter os dispositivos e softwares de segurança atualizados.