Como usar o PIX de forma segura

O PIX é seguro?

Depois de MUITA pesquisa e observação nos 3 meses de operação do PIX, e alguns bilhões de transações, inclusive em grupos de segurança na internet, descobri algumas coisas:

  • Tecnicamente, o sistema, USADO DENTRO DO APLICATIVO DE SEU BANCO, é suficientemente seguro. Mas nada é inexpugnável. Fique sempre atento.
  • Cada banco implementa seu próprio detetor de fraudes. PODEM segurar até 30 minutos uma transação suspeita durante o dia e até 1h durante a noite. Pode ser o tempo suficiente para você descobrir uma fraude ou engano e tentar anular a transferência.
  • Chave PIX aleatória é a mais segura. E um pouco mais difícil de usar, conforme o aplicativo de home-banking de cada banco. Cada banco tem o próprio grau de facilidade.
  • Segunda chave PIX mais segura é o CPF, pois é bem difícil roubar essa identidade nos servidores estatais de governo. Mas divulgar CPF tem seus próprios riscos de privacidade e riscos de golpes.
  • Chave PIX baseada em telefone ou e-mail podem ser facilmente hackeadas hoje em dia. Já é possível forjar seu número de telefone noutro chip facilmente e mais fácil ainda roubar a senha de seu e-mail. Sem falar dos absurdos problemas de privacidade (telemarketing, golpes mil)
  • A totalidade dos golpes até agora foi baseada em engenharia social, enganando as pessoas a acessar algum site e fornecer dados, ou por telefonemas com convincente conversa para a vítima entregar os dados, ou por golpes via aplicativos de mensagens (WhatsApp e outros).
  • As transações são on-line instantâneas por padrão. Após enviar o dinheiro, é incrivelmente difícil recuperar se não houver boa vontade de quem recebeu. Geralmente transferem a outras contas ou sacam o dinheiro em poucos segundos durante golpes. SEMPRE confira os dados duas ou mais vezes antes de fazer pagamentos.
  • Muitos golpes envolvem uma combinação de clonagem de telefone e identidade Whatsapp , até com engenharia social para conseguirem a senha de segurança do aplicativo, e golpe com chave PIX.
  • Cada banco implementa EM SEU PRÓPRIO APLICATIVO DE HOME-BANKING, uma forma de usar mais ou menos fácil e própria os pagamentos e recebimentos PIX e gerenciamento de chaves. 
  • Alguns bancos  parecem não querer que você use chaves aleatórias e fazem navegação bem mais difícil para criá-las.
  • Crie as suas chaves aleatória, CPF, telefone, e-mail, mas use APENAS a chave aleatória (cadastre como chave principal ou padrão) e deixe as outras guardadas no seu aplicativo de banco. Verifique se seu banco consegue deixar as outras desativadas. Isso previne que outros as criem fraudulentamente. Ou você vai descobrir que "alguém" já as criou e você deve procurar seu banco para denunciar. NUNCA use as outras chaves para prevenir fraudes e golpes e inconvenientes.
  • Ao fazer ou receber pagamentos, a outra parte receberá os 6 dígitos do meio do seu CPF, seu nome completo, e qual o banco. Qualquer que seja a chave usada. Mas o CPF completo será divulgado apenas se você usar a chave pix baseada em CPF.
  • Seja sempre cuidadoso e desconfiado com pagamentos PIX. É parte de seu aplicativo de home-banking e golpistas estão soltos aos milhares, inventando novos golpes. Especialmente em aplicativos de mensagens. 
  • Procure usar presencialmente lendo QR Code exibido.
  • Você deve receber notificação ou algum tipo de aviso do aplicativo de home-banking quando houver transação com PIX. E você ainda não pode bloquear recebimentos de ninguém! É uma limitação do projeto PIX por enquanto. Isso já viabilizou spam, bullying e assédios usando pagamentos de pequeno valor, como R$ 0,01 de cada vez, acompanhados de mensagem pessoal.

Comentários

Postagens mais visitadas deste blog

Tutorial Cyrus IMAP aggregator (murder) 2.3.16 sobre Debian GNU Linux 5.x Lenny

Instalar Squid forward proxy com SSL cache (SSL bump) em Rocky Linux 8.9 para cache de pacotes na infrestrutura

How to configure multipath for high availability and performance on Debian and CentOS for storage at IBM DS8300 SAN