Desde novembro de 2020, quando o Pix foi implementado, o Banco Central já identificou o vazamento de mais de meio milhão de chaves Pix. Apesar de não serem considerados dados sensíveis, as informações cadastrais — nome, CPF, telefone e instituição bancária — têm sido usadas por bandidos para aplicarem golpes em usuários, fingindo serem funcionários de instituições bancárias para cruzarem informações. Emilio Simoni, diretor do dfndr lab, laboratório especializado em segurança digital da PSafe, explica:
“Quando os criminosos têm acessos aos dados, como CPF e telefone, usam em golpes de engenharia social, como são chamados. Assim, contactam a pessoa falando, por exemplo, que identificaram um Pix de pagamento indevido e dizendo que vão cancelá-lo. Passam os dados que obtiveram da pessoa, para dar veracidade ao contato, e pedem uma senha. É, na verdade, uma fraude para roubar dados bancários ou de cartão. Essa é só uma das formas de aplicarem golpes.”
Uma lista do Serasa destaca mais alguns modelos de golpes e fraudes muito comuns envolvendo o Pix. As técnicas não são necessariamente novas, mas as facilidades e instantaneidade do sistema beneficiam o acesso dos criminosos ao dinheiro. Por e-mail, por exemplo, bandidos enviam um link falso para cadastro da chave Pix, na qual solicitam informações para acessarem a conta dele. Falsas centrais de atendimento de bancos também são criadas para solicitar dados sigilosos. Clonando o WhatsApp de um usuário do Pix, é possível pedir dinheiro aos contatos dela para uma suposta emergência. Outra maneira de pedir é criar perfil falso e alegar que a pessoa mudou de número.
Sistema é seguro apesar das ameaças
Gustavo Monteiro, managing Director do AllowMe, reforça que os fraudadores são criativos e se aproveitam da ingenuidade ou desconhecimento das vítimas para aplicarem golpes. Mas o sistema de pagamento não é menos seguro do que outros:
“É seguro, possui a chancela do Banco Central, e, assim como os outros meios de pagamento, passou por diversos testes de segurança” acrescentando que os vazamentos de dados são sempre um ponto de atenção para as instituições financeiras: “Atualmente, existem uma série de tecnologias que podem ser aliadas para prevenção e fraudes do Pix. Mais de 70% das fraudes possuem dois ou três comportamentos suspeitos, dentre eles os que mais repetem são: número incomum de transações, uso de dispositivos já associados a fraudes previamente, e uso de máquinas virtuais.”
Procurado, o Banco Central apontou que o Pix conta com diversos mecanismos de segurança, alguns dos quais desenvolvidos com exclusividade para essa inovação, como identidade do pagador digitalmente autenticada por senha, token, reconhecimento biométrico, ou outro método de segurança; e dados de transações criptografados na rede. O Pix também conta com “motores antifraude” e tem mecanismos que aumentam a chance de reaver perdas em caso de golpes.
Como prevenir o golpe
- – Confira sempre o remetente dos e-mails recebidos e os endereços de sites antes de acessá-los. A troca da ordem de dois caracteres pode confundir o internauta e fazê-lo fornecer informações a falsas empresas.
- – Não clique em links recebidos por e-mail, Whatsapp, redes sociais ou SMS para cadastro da chave do Pix. Em vez disso, visite o site ou aplicativo do seu banco ou entre em contato com a Central de Atendimento para confirmar se a comunicação é verdadeira.
- – Cadastre chaves Pix apenas nos canais oficiais dos bancos, como aplicativo bancário, Internet Banking ou agências. Não aceite fazer o procedimento por Whatsapp ou ligação telefônica. Essa prática não existe.
- – Nunca compartilhe o código de verificação recebido quando você realiza o cadastro da chave Pix, nem forneça senhas fora do site do banco ou do aplicativo.
- – Não faça transferências para amigos ou parentes sem confirmar por ligação ou pessoalmente que realmente se trata da pessoa em questão, pois o contato da pessoa pode ter sido clonado ou falsificado.
- – Monitore o seu CPF com frequência para garantir que não foi vítima de qualquer fraude do Pix. No site da Receita Federal é possível fazer a consulta gratuitamente, informando também a data do seu nascimento.
Como conter a ameaça
O Bloqueio Cautelar e o Mecanismo Especial de Devolução são ferramentas do PIX para proteger vítimas de golpes ou fraudes. Se você já fez uma compra em um site não tão confiável ou descobriu ter sido vítima de um golpe, deve acionar o banco imediatamente através de canais oficiais de comunicação. Se a fraude for confirmada, é possível até reaver o dinheiro. Em caso de roubo do celular, faça também um Registro de Ocorrência.
Atenção: esses recursos não podem ser usados para desfazer uma compra válida, nem são garantia para quando o pagador se confunde e transfere voluntariamente recursos para uma chave Pix errada.