Como usar o PIX de forma segura

-

O PIX é seguro?

Depois de MUITA pesquisa e observação nos 3 meses de operação do PIX, e alguns bilhões de transações, inclusive em grupos de segurança na internet, descobri algumas coisas:

  • Tecnicamente, o sistema, USADO DENTRO DO APLICATIVO DE SEU BANCO, é suficientemente seguro. Mas nada é inexpugnável. Fique sempre atento.
  • Cada banco implementa seu próprio detetor de fraudes. PODEM segurar até 30 minutos uma transação suspeita durante o dia e até 1h durante a noite. Pode ser o tempo suficiente para você descobrir uma fraude ou engano e tentar anular a transferência.
  • Chave PIX aleatória é a mais segura. E um pouco mais difícil de usar, conforme o aplicativo de home-banking de cada banco. Cada banco tem o próprio grau de facilidade.
  • Segunda chave PIX mais segura é o CPF, pois é bem difícil roubar essa identidade nos servidores estatais de governo. Mas divulgar CPF tem seus próprios riscos de privacidade e riscos de golpes.
  • Chave PIX baseada em telefone ou e-mail podem ser facilmente hackeadas hoje em dia. Já é possível forjar seu número de telefone noutro chip facilmente e mais fácil ainda roubar a senha de seu e-mail. Sem falar dos absurdos problemas de privacidade (telemarketing, golpes mil)
  • A totalidade dos golpes até agora foi baseada em engenharia social, enganando as pessoas a acessar algum site e fornecer dados, ou por telefonemas com convincente conversa para a vítima entregar os dados, ou por golpes via aplicativos de mensagens (WhatsApp e outros).
  • As transações são on-line instantâneas por padrão. Após enviar o dinheiro, é incrivelmente difícil recuperar se não houver boa vontade de quem recebeu. Geralmente transferem a outras contas ou sacam o dinheiro em poucos segundos durante golpes. SEMPRE confira os dados duas ou mais vezes antes de fazer pagamentos.
  • Muitos golpes envolvem uma combinação de clonagem de telefone e identidade Whatsapp , até com engenharia social para conseguirem a senha de segurança do aplicativo, e golpe com chave PIX.
  • Cada banco implementa EM SEU PRÓPRIO APLICATIVO DE HOME-BANKING, uma forma de usar mais ou menos fácil e própria os pagamentos e recebimentos PIX e gerenciamento de chaves. 
  • Alguns bancos  parecem não querer que você use chaves aleatórias e fazem navegação bem mais difícil para criá-las.
  • Crie as suas chaves aleatória, CPF, telefone, e-mail, mas use APENAS a chave aleatória (cadastre como chave principal ou padrão) e deixe as outras guardadas no seu aplicativo de banco. Verifique se seu banco consegue deixar as outras desativadas. Isso previne que outros as criem fraudulentamente. Ou você vai descobrir que "alguém" já as criou e você deve procurar seu banco para denunciar. NUNCA use as outras chaves para prevenir fraudes e golpes e inconvenientes.
  • Ao fazer ou receber pagamentos, a outra parte receberá os 6 dígitos do meio do seu CPF, seu nome completo, e qual o banco. Qualquer que seja a chave usada. Mas o CPF completo será divulgado apenas se você usar a chave pix baseada em CPF.
  • Seja sempre cuidadoso e desconfiado com pagamentos PIX. É parte de seu aplicativo de home-banking e golpistas estão soltos aos milhares, inventando novos golpes. Especialmente em aplicativos de mensagens. 
  • Procure usar presencialmente lendo QR Code exibido.
  • Você deve receber notificação ou algum tipo de aviso do aplicativo de home-banking quando houver transação com PIX. E você ainda não pode bloquear recebimentos de ninguém! É uma limitação do projeto PIX por enquanto. Isso já viabilizou spam, bullying e assédios usando pagamentos de pequeno valor, como R$ 0,01 de cada vez, acompanhados de mensagem pessoal.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial Cyrus IMAP aggregator (murder) 2.3.16 sobre Debian GNU Linux 5.x Lenny

-
Este tutorial completo mostrará como montar um LABORATÓRIO de infra-estrutura de e-mail bastante escalável, para centenas de milhares de contas. O que é Cyrus IMAP (Murder) Aggregator. Cyrus IMAP Aggregator (Murder) é um sistema de alto desempenho análogo a um cluster de servidores de e-mail. Extremamente escalável (para centenas de milhares de contas), permite recursos como compartilhamento de caixas postais entre servidores backend diferentes, mover caixas postais entre servidores, e adicionar novos servidores para aumento de capacidade em diferentes níveis de serviço, se for o caso. Curiosidade: Murder é coletivo de corvo, em idioma inglês. Agradecimentos a Lucas Zinato Carraro por apresentar o Cyrus Murder Aggregator. Objetivos deste tutorial Educacionais. Não haverá tuning de recursos computacionais nem preocupações com segurança, para evitar demasiada complexidade e aumento de variáveis. Cada ambiente de hardware e software, bem como cenários e perfis de
Leia mais

How to configure multipath for high availability and performance on Debian and CentOS for storage at IBM DS8300 SAN

-
This detailed how to guides to achieve high availability and performance on Debian and CentOS for accessing storage space at IBM DS8300 Data Storage Systems. Tested on Debian GNU/Linux 5.x Lenny 64 bits and CentOS 5.3 64 bits running on 8 cores blades, with Host Bus Adapters Qlogic and Emulex Light Pulse Fiber Channel in deployed systems at SERPRO. Observations showed that Debian Lenny had the best performance, for our app load profile and hardware at that date in 2010.     Also, there are listed a number of previously not clearly documented critical pitfalls to avoid. STUDY whole articles, hints, implications, and cited resources before planning your deployment. Every detail matters . Before start, you  must  have LUNs at IBM DS8300 storage configured for high availability and performance as explained at the article  How to configure maximum performance storage space for Debian GNU/Linux on IBM DS 8300 Data Storage Systems . Multipath and storage basic c
Leia mais

Como instalar Oracle Client no Debian e Ubuntu

-
Antonio Marcio Adiodato de Menezes  e  Fábio Pasini , DBAs na Superintendência de Desenvolvimento, SERPRO  em Porto Alegre, enviaram tutorial de instalação do Oracle Client no Debian GNU/Linux e no Ubuntu. Este documento foi elaborado pela equipe de DBA projetistas da SUPDE de Porto Alegre e visa, tão somente, facilitar a configuração do acesso a bancos de dados Oracle em máquinas Linux. Nas estações de trabalho com linux (ubuntu), tem sido padronizado o uso da máquina virtual Windows (VmWare) para realizar conexões aos bancos de dados Oracle, ferramentas Oracle Forms/Reports e também execução de scripts SQL. Apesar disso, há também uma forma mais otimizada e direta de realizar o acesso aos bancos de dados e realizar trabalhos com os mesmos. Esta alternativa é obtida ao instalar os componentes de software básicos de cliente do Oracle diretamente no ambiente Linux. O resumo a seguir demonstra os passos necessários para a instalação deste cliente Oracle no Linux. 1.
Leia mais