ESET alerta: Paquera com o PIX nas redes sociais pode comprometer a segurança dos usuários
26 de janeiro de 2021Exposição de chaves do PIX em publicações e brincadeiras se tornou algo comum entre os jovens
O PIX tem ganhado um uso alternativo entre os usuários nas últimas semanas. Está sendo cada vez mais comum ver publicações como “Não me mande flores, me mande um PIX” ou “Aqui é ruim de conversar, anota meu PIX” nas redes sociais.
A ESET, empresa líder em detecção proativa de ameaças, explica como esse método de expor as chaves PIX podem comprometer a segurança digital.
Alguns usuários começaram a aproveitar esse recurso para receber mensagens de algum “crush” e, além disso, acabam enviando algum valor em dinheiro.
Os internautas passaram a chamar essa nova prática de paquera de “pixtinder” ou mesmo “pixssexual”. No entanto, para a realização de transações via PIX, o usuário deve informar sua chave para a pessoa que pretende realizar a transferência de valores. O grande problema é que isso acaba ocorrendo de forma pública em perfis nas redes sociais, o que pode ocasionar o comprometimento de dados pessoais dos usuários.
Publicação de um usuário no Twitter
Desde novembro do ano passado, o PIX passou a ser mais uma opção para a realização de transações financeiras de forma quase instantânea entre os usuários no Brasil, 24 horas por dia, sete dias por semana.
A operação exige apenas informar a chave de quem vai receber a transferência, sem a necessidade de inserir dados como agência, conta ou banco.
“Ao iniciar um processo de transferência de valores através do PIX, o sistema exibe o nome completo do titular vinculado à chave e um fragmento do CPF, ou seja, isso pode fazer com que criminosos tenham mais facilidade de encontrar informações sobre possíveis vítimas e entrem em contato com elas posteriormente”, afirma Daniel Barbosa, pesquisador de segurança da ESET, alertando para os riscos da exposição desnecessária da chave do PIX nas redes sociais.
Publicação de um usuário divulgando a sua chave do Pix nas redes sociais
A chave do PIX pode ser composta por informações como CPF, e-mail ou mesmo o número de telefone do usuário, apesar de também ser possível escolher a opção de “número aleatório”. “Se sua escolha de chave for o e-mail ou o próprio CPF, pessoas mal intencionadas já terão praticamente seu cadastro completo apenas ao ver sua publicação em uma rede social”, alerta Barbosa.
Segundo o pesquisador da ESET, o ideal é escolher a opção “chave aleatória” e informar os números apenas quando realmente for necessário.
“Mesmo que as pessoas tenham escolhido a opção “chave aleatória” com o intuito de protegerem seus dados pessoais, elas podem estar correndo sérios riscos de segurança ao expor publicamente esse tipo de informação em suas redes sociais”, completa.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2020/10/07/pix-como-evitar-eventuais-golpes-nessa-nova-ferramenta/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.
Erro que fez Itaú transferir por engano R$ 1 milhão expõe duas fragilidades do Pix
TecMundo divulga vulnerabilidade no PIX do Banco Santander, o Superdigital
PIX e Certificado Digital SSL: entenda como garantir pagamentos seguros