Los profesionales argumentan que PIX es una simplificación de identificación, que cuenta con las mismas soluciones de seguridad del Sistema Financiero Nacional.

 

Además, las transacciones dependen de otras capas de seguridad para la autenticación que ofrecen los propios bancos a través de dispositivos móviles, como biometría, reconocimiento facial, entre otros.

 

“Estas nueva transacciones, como PIX, tienen estrictos controles de ciberseguridad. Sin embargo, esto no evita las estafas y el fraude ya que todavía existe un factor humano. Por lo tanto, la tendencia es que los intentos de estafa y fraude exploten a las personas, y , como es un servicio nuevo para todos, existe un riesgo directo asociado ”, advierte Caio Telles, Ingeniero de Software y CEO de BugHunt.

 

Para Denis Riviello, Jefe de Ciberseguridad de Compugraf, la principal vulnerabilidad de Pix está en el eslabón más débil, es decir, del lado del usuario, desde el riesgo de fraude en el registro de credenciales hasta el robo de las mismas una vez que el sistema está en funcionamiento. “Los bancos han invertido mucho en la nueva plataforma, en términos de seguridad, ya que tienen años de experiencia en este sector y saben lo grande que es la creatividad de los estafadores. Sin embargo, los ciberdelincuentes pueden aprovechar los datos en esta clave (CPF, email y teléfono celular) para engañar a los usuarios ”, explica.

 

De esta forma, las fallas de seguridad de Pix pueden llegar a los clientes e instituciones de la misma manera que lo hacen otros servicios en la actualidad. Según los ejecutivos, las fallas más explotadas actualmente en estafas o fraudes que involucran transacciones bancarias son las que están del lado del consumidor, explotando algo que está bajo el dominio del usuario del servicio. Algunos ejemplos incluyen piratear la computadora del usuario, interceptar información de la cuenta, contraseña, tokens, aplicar ingeniería social para obtener información y transferir valores. “Los sistemas de las instituciones financieras siguen estrictas reglas de seguridad, las cuales son constantemente probadas y mejoradas, lo que hace muy improbable la invasión o daño directo al entorno tecnológico de la institución, aumentando la vulnerabilidad del lado del usuario”, agrega Telles.

Con diversos mecanismos de seguridad por parte de las instituciones, como el registro previo en los sitios web y los certificados dinámicos asociados a los mismos, además de la firma digital y validaciones realizadas por las aplicaciones, los ataques, por tanto, deben dirigirse hacia el usuario, quien puede ser engañado y tomado. acceder a un sitio web fraudulento que contiene un código QR de pago a través de Pix. "El Código QR es un acceso directo a la clave que identifica al titular de la cuenta que recibirá el monto. Si se cambia por un Código QR de otra cuenta, el monto estará disponible en una cuenta diferente. Debe estar al tanto de la confirmación de la información y , siempre que perciba alguna inconsistencia, el usuario no debe realizar / confirmar ningún pago ”, explica Telles.

 

Para los ejecutivos, otro tipo de fraude puede ocurrir desde el registro de claves a través de correos electrónicos fraudulentos y la captura de la identidad de las personas a través de estafas, aprovechando el uso de claves Pix y la función muy instantánea. de la operación. “Como ocurre hoy, las estafas de ingeniería social, o cualquier otra que pretenda comprometer la información de los usuarios, serán el foco de los ciberdelincuentes”, apunta Telles.

 

Para prevenir ataques, garantizar la reputación de las instituciones y mantener la privacidad del consumidor, Telles recomienda que los bancos cuiden el entorno tecnológico, utilizando programas de recompensa como socios para realizar pruebas continuas. Además, es necesario cuidar la concienciación de empleados y clientes, dejando muy claro y explícito que cada persona es parte de la cadena para garantizar la seguridad de todos ”, destaca.