O Golpe do Pix

Como se proteger e evitar prejuízos?
*Por Eduardo Oliveira

O Pix trata-se de um meio de pagamento digital e veio para facilitar tanto a vida do cliente pessoa física, quanto da empresa, pessoa jurídica. São várias as vantagens que tornam os processos de rotina ainda mais práticos e ágeis para os dois lados.

As chaves Pix associam um dado específico a uma conta bancária ou a uma carteira digital de uma instituição financeira. No caso das empresas, é possível escolher o CNPJ (para conta corrente de uma Pessoa Jurídica), o e-mail, o número de celular ou uma chave aleatória. Isso facilita as transações, pois o pagador precisará apenas informar a chave Pix, sem a necessidade de inserir todos os dados bancários.

O Pix, que completa um ano de implementação no Brasil, movimentou mais de R$ 1,5 trilhão desde o lançamento. Desde então, a ferramenta ajudou na inclusão de brasileiros que não utilizavam o sistema bancário, mas as fraudes cada vez mais frequentes preocupam.

Sem dúvida que esta nova tecnologia, num exercício de cidadania, ajudou na inclusão, na democratização e, no momento em que a pessoa se sente integrada ao sistema bancário, tem a oportunidade de acessar crédito com mais facilidade. As pessoas estavam à margem de tudo isso por não entenderem como funcionava ou não poderem pagar tarifas altíssimas. Elas se sentem muito mais inseridas no mercado financeiro.

Os requisitos de disponibilidade, confidencialidade, integridade e autenticidade das informações foram cuidadosamente estudados e diversos controles foram implantados para garantir alto nível de segurança.

Já na outra ponta, os bancos têm condições de detectar as fraudes mais facilmente, caso queiram, podendo ter uma postura mais proativa da Febraban e das demais instituições financeiras, porque o dinheiro transferido pelas quadrilhas não evapora, vai para conta
de outra instituição financeira, que têm obrigação de conhecer seu cliente, analisar de forma rápida com recursos de tecnologia, se ele (fraudador) tem capacidade financeira para os valores que estão circulando em sua conta.

Ainda se verifica a necessidade de um pouco mais de empenho para coibir esse tipo de ação criminosa e, a partir dessa due diligence, identificar quadrilhas, e não sermos cerceados da liberdade de utilização.

Vejamos, uma pessoa que movimenta o valor de R$ 3 mil por mês, de repente passa a movimentar R$ 30 mil, precisa ser verificada pela instituição financeira. Com um pouco mais de vontade, os bancos conseguirão aplicar os mecanismos de segurança. No entanto, o problema não é com o Pix, é de segurança pública.

Com um volume tão grande de operações devido à alta adesão de clientes, é inevitável que surgissem também tentativas de fraudes associadas ao Pix. Esses esquemas de fraudes, classificados como "golpes do Pix", podem acontecer de diversas formas que não somente por meio do phishing, tipo de golpe em que um criminoso utiliza sites falsos, mensagens, e-mails ou links para invadir um celular ou computador.


Quais são os esquemas de fraudes mais comuns no Pix

Devido à pandemia da Covid-19, com o isolamento social, cada vez mais pessoas vêm aderindo às transações on-line. Com isso, criminosos estão aproveitando para aplicar os mais diversos golpes financeiros. Os esquemas de fraudes registrados com o Pix vão além dos ataques de phishing para conseguir dados pessoais, como senhas e números de cartões.

Cadastro da chave

Nesse tipo de fraude, os criminosos enviam e-mails ou mensagens simulando um pedido de cadastro do banco. Ao clicar no link, o usuário é levado para um site falso e tem os dados roubados durante o processo de cadastro.

Código ou QR Code falso

Nesse golpe, os criminosos falsificam o código e/ou QR Code de pagamento e inserem dados de outra conta para o recebimento do valor.

Comprovante falso

Nessa fraude, os criminosos falsificam um comprovante de operações do Pix para simular um suposto envio de dinheiro para a conta das vítimas. Como no Pix as transações são instantâneas, basta confirmar se o dinheiro de fato caiu na sua conta.

Transferência falsa

Nesse esquema de golpe, os criminosos fingem ser uma pessoa para pedir dinheiro para contatos próximos. Devido à facilidade do Pix para a realização de transferências em qualquer horário do dia, esse tipo de fraude vem aumentando. Por isso, desconfie e verifique se está falando de fato com a pessoa que deve receber a transação.

A falsa central de atendimento, em que o golpista faz contato com a vítima e se identifica como funcionário de banco ou empresa em que a vítima é cliente. Nesse contato, com o pretexto de oferecer ajuda, o golpista solicita as credenciais necessárias para acessar a conta do cliente e subtrair seus recursos por meio do Pix.

O perfil falso no WhatsApp, em que os fraudadores, por meio de redes sociais, obtêm fotos e os círculos de relacionamentos das vítimas, visando criar um perfil falso para entrar em contato com os conhecidos destes usuários. Com o subterfúgio de uma troca de número, e alegando uma suposta emergência, os golpistas pedem uma transferência via Pix.

O roubo de dados por meio de mensagens, que ocorre quando o usuário é levado a clicar em links suspeitos que lhes foram enviados via SMS, WhatsApp, entre outros aplicativos. São roubadas as credenciais de acesso da vítima, possibilitando que o fraudador invada a conta bancária do cliente e faça uso de seus recursos por meio do Pix.

 

Como evitar

• Não clique em links suspeitos recebidos por SMS, e-mail e demais redes sociais;

• Deve-se sempre verificar a autenticidade de endereços visitados na internet, bem como considerar com especial cuidado os links que solicitem sincronização, atualização, manutenção de token, aplicativo ou cadastro;

• O cadastramento das chaves do Pix deve ser feito diretamente nos canais oficiais das instituições financeiras, como o aplicativo do seu banco, internet banking, agências ou por meio de contato feito pelo cliente à central de atendimento;

• Evite clicar em links recebidos por e-mails, WhatsApp, redes sociais e SMS, que direcionem para cadastro da chave do Pix;

• Realize suas transações com o Pix somente dentro do aplicativo ou internet banking do seu banco;

• Caso receba um link de pagamento, verifique se a plataforma é confiável;

• Confira com atenção os dados de quem vai receber o pagamento ou depósito;

• Em caso de dúvidas, entre em contato com os serviços de atendimento das instituições com as quais tem relação por meio dos canais de atendimento oficiais.


Caí no golpe do Pix. E agora?

Se por um descuido ou desconhecimento cair em um golpe do Pix, veja como proceder:

• Faça um Boletim de Ocorrência na polícia;

• Registre, o quanto antes, uma reclamação no banco no qual o golpista tem conta. Se possível, é importante informar a chave Pix, número da agência, número da conta, nome do beneficiário e o ID da transação (dados aparecem no comprovante da transação). Com essa informação, a financeira pode impedir a realização de novos golpes;

• Notifique o suposto golpe também para a instituição na qual você é cliente, que poderá efetuar uma marcação da chave Pix, da conta e do usuário de destino do dinheiro, no intuito de evitar novos casos de golpes, reduzindo o risco para todos os usuários.


Juridicamente, quais providências podem ser adotadas após um golpe?

No geral, as instituições envolvidas utilizam procedimentos operacionais bilaterais para tratar os casos de suspeita de fraude, o que significa que se estabelece comunicação entre as instituições cujos serviços foram utilizados no contexto do golpe perpetrado visando proceder a contenção de danos, a avaliação da situação e, se possível, a devolução dos valores.

O Banco Central recomenda que se recorra aos órgãos de Defesa do Consumidor (Procon do respectivo estado) ou ao Poder Judiciário para buscar reparação do dano.

Ressalta-se ainda que é possível também registrar uma reclamação junto ao Banco Central contra a instituição recebedora dos valores indevidos, ou seja, onde o suposto golpista possui conta.

Neste caso, o cliente pode registrar uma reclamação no Fale Conosco do Banco Central. Essa reclamação pode ser registrada em até 45 dias corridos da ocorrência do caso. O pedido será processado por meio do Sistema de Registro de Demandas do Cidadão (RDR).

Sempre se aconselha a procurar um profissional especializado, somente este poderá aconselhar da melhor forma e no seu “douto” conhecimento.


É possível recuperar o dinheiro após cair em um golpe?

Verificamos que ainda não há estatísticas consolidadas com essa informação, mas estão sendo desenvolvidos mecanismos que aumentam a chance de o recurso ser ressarcido no âmbito do Pix. São eles:

O Bloqueio Cautelar e o Mecanismo Especial de Devolução, que entrarão em vigor no âmbito do Pix.

O Bloqueio Cautelar permite que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. A opção vai possibilitar que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores vítimas de algum crime.

Já o Mecanismo Especial de Devolução padroniza as regras e os procedimentos para viabilizar a devolução de valores nos casos de fundada suspeita de fraude pela instituição detentora da conta do usuário recebedor, por iniciativa própria ou por solicitação da instituição de relacionamento do usuário pagador. Com esse mecanismo, o Banco Central define como e os prazos para que as instituições possam bloquear os recursos, avaliar o caso suspeito de fraude e realizar a efetiva devolução, dando mais eficiência e celeridade ao processo, o que aumenta a possibilidade de o usuário reaver os fundos.

Com o funcionamento do MED, tanto a instituição em que o fraudador tem conta, quanto a sua instituição poderão abrir uma notificação de infração no âmbito do Pix, e assim a instituição do fraudador fará o bloqueio dos recursos.

Aberta a notificação de infração, ambas as instituições têm um prazo para analisar o caso, e se configurada situação de fraude será feita a devolução dos recursos.

O usuário recebedor da transação original será notificado tanto no bloqueio dos recursos, quanto na efetivação da devolução.


A todos os leitores, cuidados redobrados com as fraudes correntes, que tantos nos afetam se nos descuidarmos por breves instantes!!


SOBRE O AUTOR
Dr. Eduardo Oliveira,
DPO | Data Protection Officer
CCO | Chief Compliance Officer
Presidente da Associação Brasileira de Governança e Proteção de Dados (ABGOVPD)
Professor Universitário, perito do TJSP e palestrante
Contato: eduardo.diretoria@agenciadeinteligencia.org
LinkedIn: https://www.linkedin.com/in/eduardo-oliveira-85607152