Com três meses de Pix, criminosos usam cada vez mais a ferramenta para aplicar golpe; saiba como se prevenir
Sistema de pagamentos do Banco Central chega ao seu terceiro mês de operação com crescimento cada vez maior no número de usuários
O Pix, sistema de pagamentos do Banco Central do Brasil (BC), começou a operar no dia 16 de novembro, há exatos três meses. De lá para cá, já são mais de 65,4 milhões de usuários cadastrados, entre pessoas físicas e jurídicas - e esse número cresce mês a mês. Apesar das diversas funções, são as transferências de pessoa para pessoa que dominam as transações da ferramenta até o momento - e aí que mora um grande perigo: com a facilidade e rapidez do Pix, criminosos têm aprimorado golpes e utilizado o WhatsApp como isca para roubar dinheiro.
A principal questão não está no Pix nem em seu sistema, que tem se mostrado seguro. De acordo com o Banco Central, “não há qualquer registro de problemas de segurança ou fraudes” envolvendo a ferramenta. Sua rapidez e praticidade, porém, que são grandes virtudes, podem se tornar um perigo caso não haja cuidado.
Publicidade
A principal isca do momento para golpes usando o Pix é o WhatsApp. Por meio de uma técnica chamada de engenharia social, criminosos enganam suas vítimas e pedem um código de confirmação recebido por SMS, com pretextos diversos. Com esse número, o aplicativo de conversas da vítima é clonado e vira um verdadeiro ‘cardápio de fraudes’.
O passo seguinte do criminoso costuma ser bem rápido: ele começa a enviar mensagens aos contatos da vítima, um por um, se passando pelo dono da conta e pedindo a transferência de uma quantia em dinheiro via Pix. A desculpa, normalmente, segue um padrão: o limite de transferências diárias foi excedido, mas ele precisa fazer uma última transferência urgente. Por isso, está pedindo ajuda e avisa que devolverá o dinheiro na manhã do dia seguinte.
Publicidade
É nesse momento que as características do Pix fazem a diferença: o dinheiro recebido pelos criminosos cai na mesma hora e é sacado rapidamente, impedindo que o banco anule a transação. Normalmente, quando a vítima percebe o problema e notifica a instituição financeira, não dá mais tempo de recuperar a quantia enviada.
Foi exatamente isso o que aconteceu com Vilson Simm, 32 anos, morador de Vilhena (RO). A conta de seu amigo havia sido clonada, mas ele ainda não sabia. Eles tinham acabado de se falar e esse amigo veio lhe pedir um dinheiro emprestado para fazer uma transferência, já que tinha excedido seu limite diário, e disse que devolveria o valor na manhã seguinte. Confiando, Simm enviou R$ 4377,00 e nunca mais recuperou.
Publicidade
“Como não tinha se passado 10 minutos que havíamos conversado, acabei caindo no golpe. O golpe está aí, cai quem se descuida. A gente ri porque chorar não vai trazer o valor de volta”, brincou, orientando a todos que “averiguem a veracidade das informações antes de qualquer transação bancária”.
Outra vítima do mesmo golpe foi o jornalista William Almeida, 35 anos, de Jundiaí (SP). Ele teve seu WhatsApp clonado minutos depois de anunciar seu apartamento na internet. Uma pessoa ligou se passando pelo site do anúncio pedindo um código, enviado por SMS, para que a atividade fosse confirmada. Era um código de seis dígitos, em uma mensagem com boa escrita, segundo ele. No momento em que informou o código, seu WhatsApp caiu.
Publicidade
Por sorte, porém, nenhum dos seus amigos caiu na conversa dos criminosos e depositou o dinheiro. Percebendo que era um golpe, um deles fingiu que acreditava na história contada e recebeu os dados para a transferência. Com eles, William ligou para o banco e foi informado de que aquela conta seria bloqueada por meio da chave Pix.
Publicidade
O que pensam especialistas?
Para Thiago Bordini, diretor de inteligência cibernética do Grupo New Space, o Pix “tem agilizado a vida dos fraudadores virtuais”. Ele conta que, em golpes como o do WhatsApp, a ferramenta de pagamentos funciona como um “monetizador de fraude”.
Publicidade
“Antes era necessário fazer TED ou DOC, o que necessitaria de mais informações (dados bancários e CPF, por exemplo) para que a transferência fosse efetuada. Com o PIX, é possível transferir a partir de uma chave aleatória, por exemplo”, compara.
Ele pondera, no entanto, que ainda assim o Pix é indicado “desde que você tome os devidos cuidados”. “Ele é tão seguro quanto qualquer outro meio de transação financeira, como DOC e TED, com todas as vantagens de ser realizada instantaneamente, 24/7. A questão é ficar sempre atento, não tomar nenhuma atitude de maneira rápida, confirmar via telefonema se a pessoa que te pediu a transferência de fato é ela mesmo, enfim. Ter calma e atenção já bastam para você ficar seguro com o Pix”, completou Bordini.
Publicidade
A Federação Brasileira de Bancos (FEBRABAN) ratifica, dizendo que esses golpes “não são fraudes que exploram brechas no sistema de pagamentos”. “Eles foram identificados como ataques de engenharia social e consistem na manipulação do usuário”, comenta a instituição.
O CEO da PagBrasil, Ralf Germer, complementa dizendo que “educar o comércio e a população como um todo para a utilização desse novo meio de pagamento é um dos principais desafios para este ano”. Ele reconhece que “muitos brasileiros já estejam familiarizados com a forma de enviar e receber dinheiro” do Pix, e garante que “questionamentos relacionados ao uso e segurança ainda são frequentes e a confiança no Pix virá à medida que a população passe a utilizá-lo ainda mais”.
Publicidade
‘É cilada, Bino!’
A principal palavra para se prevenir contra os golpes é a desconfiança. Com a engenharia social e a técnica do 'phishing', que ‘pesca’ dados da vítima, os criminosos se utilizam de links, páginas e nomes falsos para aplicar a cilada. Por isso, quando o assunto é dinheiro, principalmente, é preciso ter sempre ‘um pé atrás’ e muita atenção.
Publicidade
“Desconfie de links encaminhados por e-mails, postagens em mídias sociais ou SMS provenientes de pessoas ou órgãos estranhos. Outro ponto importante é sempre conferir o endereço do site em que você está inserindo os seus dados, se é a URL original que você deseja acessar, sem pequenas mudanças de ortografia. Opte sempre por sites com ambiente seguro”, recomenda Ralf Germer.
“É preciso tomar cuidado com as transferências que fizer prestando muita atenção aos dados da pessoa favorecida. Nunca transferir qualquer quantia antes que confirmar (sempre) por telefone que a pessoa realmente solicitou”, completa Thiago Bordini.
Publicidade
Os dois especialistas também orientam o site Registrato, do Banco Central. Nele, é possível consultar contas abertas em seu CPF, além das chaves Pix cadastradas, empréstimos e financiamentos em seu nome. Caso o usuário tenha caído em alguma fraude, pode consultar se seus dados foram utilizados de forma indevida pelos criminosos.
Para proteger o WhatsApp, uma boa dica é a verificação em duas etapas: uma funcionalidade de segurança do aplicativo que define uma senha pessoal que deve ser usada para confirmar um novo registro da sua conta em outro celular. Assim, mesmo se alguém obtivesse o código de ativação com um golpe, precisaria ainda dessa senha pessoal, criada e guardada somente pelo usuário. Essa função pode ser ativada nas configurações do app.
Publicidade
O que fazer se cair no golpe?
Quanto mais rápido a vítima perceber que caiu em golpe, mais chances tem de reagir. Bordini, da New Space, e Germer, da PagBrasil, têm as mesmas orientações: avisar imediatamente a instituição financeira e a polícia sobre o ocorrido para registrar um Boletim de Ocorrência, denunciando a fraude. Ele conta que é importante também avisar os contatos, amigos e familiares, para que ninguém interaja ou envie transferências por engano para os criminosos.
Publicidade
Essas são também as orientações da FEBRABAN, que afirma que os bancos investem anualmente R$ 2 bilhões voltados para segurança da informação.
Três meses de Pix e o que esperar?
Publicidade
De 16 de novembro a 16 de fevereiro, o início da popularização do Pix já mostra números robustos. Segundo dados do Banco Central do Brasil, até o fim de janeiro, mais de 200 milhões de transações haviam sido realizadas com a ferramenta. O tipo de chave mais cadastrada é o CPF e o tipo de transação mais realizada é de pessoa para pessoa (P2P), seguida pela transferência de pessoa para empresa (P2B). A ferramenta é mais popular entre o público de 20 a 29 anos e de 30 a 39 anos, perdendo força conforme a idade aumenta. Até o fim de janeiro, 65.496.767 pessoas já haviam se cadastrado no Pix.
Ainda de acordo com o BC, em janeiro, a quantidade de Pix superou a quantidade de TED e DOC somados. De 1 a 25 de janeiro, foram 113.622.380 TEDs e DOCs e 133.879.584 transações via Pix. O banco Santander informou que já conta com mais de 36 milhões de operações realizadas e R$ 43 bilhões movimentados com a ferramenta. Já o NuBank, acredita que seu “alto número de cadastros” no Pix acontecem pela “clareza na informação e pelo fluxo prático e simples de registro das chaves no aplicativo”.
Publicidade
Para o futuro, o gerente sênior de Estratégias de Negócios da Accenture, Eliseu Tudisco, vislumbra uma constante de crescimento. “O PIX teve uma boa aceitação em casos específicos, como em transferências bancárias, e deve ter um crescimento ainda mais acentuado nos próximos três anos. Isso deve acontecer tanto pelo aumento da amplitude de casos de uso com PIX quanto pelo lançamento de novas funcionalidades”, explica.
Ele argumenta que o “primeiro lançamento do Pix” tinha foco nas transferências P2P, ou seja, entre pessoas, mas que com a evolução de suas funcionalidades, a adoção deve aumentar em setores como restaurantes, varejo, combustíveis e pequenos varejistas. “Em relação à aceitação do comércio, os consumidores ainda não visualizaram os benefícios claros em utilizar a solução, prevalecendo em muitos casos os meios habituais do dia a dia”, reforçou.
Publicidade
Segundo Tudisco, falta a “educação dos usuários e comerciantes” sobre os benefícios do Pix tanto para quem paga quanto para quem recebe. “O mercado brasileiro é exigente e apresenta uma combinação de desafios acima da média de outros mercados, mas gradativamente as instituições e lojistas irão aprender como usar essa solução da melhor forma”, completa.
*Estagiário sob supervisão de Marina Cardoso