Como evitar fraudes em pagamentos via PIX

Por que as empresas têm a maior responsabilidade na segurança do PIX?

PIX já está entre nós e temos à disposição um sistema de pagamentos rápido e fácil. Com isso, levantamos dois pontos: 

  1. Não existe segurança 100%; 
  2. Os cibercriminosos devem atacar possíveis vítimas da mesma forma que antes mas em número maior e com mais velocidade. 

No texto a seguir apresentaremos quais riscos digitais, fraudes e exposições de dados podem acontecer às empresas que não aplicam os princípios da cibersegurança e como agir de forma proativa e correta.

Dados são “ouro” no mundo digital para os cibercriminosos. Veja como eles fazem para capturar dados usando o PIX e a sua marca como uma isca perfeita. 

Phishing com PIX através do QR Code:

phishing é aquela fraude mais comum no mundo digital: uma cópia do site de uma loja, banco ou outro serviço é usada para roubar os dados de clientes, como credenciais, login e senha, números de cartão de crédito e até foto de documentos. 

Com o PIX, a tendência é que os criminosos se aproveitem da velocidade do pagamento para colocar falsos QR Codes em seus golpes de phishing. Nesse caso, quem deve prestar atenção é principalmente o setor de e-commerce. 

Estelionato digital:

Os principais alvos são as instituições financeiras. A diferença entre o phishing é que os estelionatos não roubam dados diretamente, ou seja, não possuem campos de login.

Normalmente são páginas falsas. O que acontece é a oferta forjada de empréstimos ou de serviços financeiros para que o consumidor entre em contato, ligue e forneça seus dados pessoais. Os criminosos usam informações como CPF, endereço e outros para registro de chaves fraudulentas no PIX.

Dica: alerta aos nomes de domínios!

Em ambos os casos, de phishing ou estelinoato digital, sãs ousados nomes de domínios similares às marcas atingidas. Uma solução para proteção em casos de domínios falsos é o monitoramento e pesquisa em mais provedores que podem ter esses domínios hospedados. Encontrando eles com rapidez, poderão ser bloqueados e assim evitar a fraudes/golpes.

Recomendações:

Proteção de firewall: Proteção mais básica e essencial que qualquer empresa pode ter.  Proteger todos os pontos de acesso, usar criptografia, um bom antivírus são sempre ações que devem estar mapeadas. 

Fator humano: Principal fator de risco para exposição de dados. Práticas que facilitam as exposições: senhas fracas, repetição da mesma senha em várias redes e a não utilização de um gerenciador de senhas.

A chave Pix é mais um dado de extremo valor para os cibercriminosos. E em épocas de LGPD, toda demonstração de responsabilidade com dados é essencial e um atrativo para o consumidor.

Faça contato conosco e saiba mais como proteger os dados da sua empresa!