Maior vulnerabilidade do PIX é o usuário, alertam especialistas

Maior vulnerabilidade do PIX é o usuário, alertam especialistas

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

O PIX, novo sistema de pagamentos instantneos do Banco Central (BC), comeou a dar seus primeiros passos no Brasil. No entanto, alguns usurios ainda questionam a segurana da plataforma. Segundo especialistas, o maior risco no est na tecnologia em si, e sim no usurio. o fator humano.

A etapa de testes do PIX vai at o prximo dia 15. A partir do dia 16 de novembro, o sistema j entrar em funcionamento completo. Alternativa ao DOC e TED, o PIX um sistema de pagamentos instantneo, que funcionar todos os dias do ano e 24 horas por dia. Quem deseja utilizar a plataforma pode cadastrar e-mail, CPF ou nmero de celular como chave. Tambm possvel usar um identificador numrico nico ou dados de agncia e conta. At o incio de novembro, o sistema j tinha 60,6 milhes de chaves cadastradas, sendo 2,4 milhes para pessoas jurdicas e 58,2 milhes para pessoas fsicas, segundo levantamento do BC.

Especialistas em cibersegurana da BugHunt, plataforma brasileira de Bug Bounty (programa de recompensa por identificao de erros) e da Compugraf, provedora de solues de segurana da informao e privacidade de dados, afirmam que, por ser uma forma simplificada de identificao, o PIX conta com as mesmas solues de segurana do Sistema Financeiro Nacional (que servem tambm para DOC e TED). Alm disso, as transaes contam com camadas de segurana para autenticao oferecidas pelos prprios bancos dos dispositivos mveis, como reconhecimento facial e biometria.

O elo mais fraco a ser explorado por criminosos o lado do usurio, segundo especialistas. Imagem:Nattakorn Maneerat/Shutterstock

“Essas transaes atuais, assim como o PIX, possuem controles rigorosos de cibersegurana, porm, isso no impede golpes e fraudes, visto que ainda resta o fator humano”,explica Caio Telles, engenheiro de Software e CEO da BugHunt. “Ento, a tendncia que ocorram tentativas de golpes e fraudes explorando as pessoas, e, por ser um servio novo para todos, existe um risco direto associado”.

O chefe de Cibersegurana da Compugraf, Denis Riviello, concorda com essa viso, e afirma que a principal vulnerabilidade do PIX est no elo mais fraco – o usurio. Isso envolve desde fraudes no cadastro das credenciais at roubo dos dados aps o sistema estar em funcionamento.“Os bancos tm investido muito na nova plataforma, em termos de segurana, uma vez que possuem anos de experincia nesse setor e sabem como a criatividade dos fraudadores grande”, diz Riviello. “Porm, os cibercriminosos podem se aproveitar dos dados desta chave (CPF, e-mail e celular) para ludibriar os usurios”.

Reprodu

Usurios devem se atentar ao QR Code para no cair em golpes. Imagem: Divina Epiphania/ Shutterstock

Em outras palavras, as falhas do PIX podem atingir clientes e instituies da mesma forma que outros servios atingem atualmente. Segundo os especialistas, a maior parte dos golpes explora o lado do usurio, como invadir o computador e coletar informaes da conta de algum, por exemplo.“Os sistemas das instituies financeiras seguem rgidas regras de segurana, que so testadas e aprimoradas constantemente, o que torna muito improvvel uma invaso ou dano diretamente no ambiente tecnolgico da instituio, aumentando a vulnerabilidade no lado do usurio”, resume Telles.

Com tantos mecanismos de segurana, os ataques partem para o usurio, que pode ser enganado e levado a um site fraudulento, com um QR Code de pagamento falso via PIX.“O QR Code um atalho para a chave que identifica o dono da conta que ir receber o valor. Caso seja alterado por um QR Code de outra conta, o valor ser disponibilizado em conta diferente”, explica Telles. ” preciso estar atento s confirmaes das informaes e, sempre que perceber qualquer inconsistncia, o usurio no dever efetivar e confirmar qualquer pagamento”.

Outro tipo de fraude pode acontecer durante o cadastro das chaves por meio de emails falsos e da captura da identidade das pessoas por meio de golpes, aproveitando-se do fator instantneo da negociao. o que acontece com os golpes de engenharia social aplicados atualmente.

Para Telles, os bancos devem cuidar de seu ambiente tecnolgico para evitar ataques e manter sua reputao e a privacidade de seus clientes. Riviello, por sua vez, recomenda aos usurios finais muita ateno ao compartilhar sua chave PIX e seus dados bancrios.“Vale lembrar que as transaes por meio do Pix so protegidas pela Lei n 105/2001, do Sigilo Bancrio, e tambm a Lei Geral de Proteo de Dados (n 13.709/2018)”, conclui ele.


Segurana privacidade cibersegurana golpes Dados banco central banco central do brasil pix segurana da informao

FONTE ORIGINAL

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte
Estamos online...