O PIX, novo meio de pagamentos do Banco Central (BC)que permite transferir dinheiro entre contas em poucos segundos, a qualquer hora ou dia, estreou em novembro de 2020 e já tem milhões de adeptos. Considerada uma ferramenta prática e rápida, além de ser gratuita para pessoas físicas e ter baixo custo para empresas, seu crescimento também intensificou o aumento das tentativas de golpes financeiros, o famoso Golpe do PIX.
Dados do Banco Central apontam que, em dezembro de 2020, haviam mais de 56 milhões de usuários cadastrados, que movimentaram mais de R$ 121 bilhões em 144 milhões de transações realizadas. Só nos oito primeiros dias de fevereiro de 2021, foram mais de R$ 65 bilhões.
Segundo a advogada Isabela Moreira Vilhalba, mestre em Direito da Tecnologia da Informação e head de Direito da Tecnologia no CCQ Advogados, o PIX é seguro, mas é preciso ter cuidados. Ela explica que as instituições financeiras e de pagamentos que aderem ao PIX estão sujeitas a regulação sobre segurança cibernética e proteção de dados e o sistema possui diversas medidas de segurança implementadas, como criptografia e autenticação, sendo esse arranjo de pagamento tão seguro quanto os já conhecidos TED e DOC.
Além disso, segundo ela, o Banco Central estabeleceu mecanismos de prevenção aos chamados ataques de leitura, considerando, entre outras coisas, a quantidade de consultas de chaves feitas por um usuário e se elas resultaram em uma transferência efetiva.
Vilhalba destaca, porém, que, assim como outros meios de pagamento, o PIX pode ser utilizado para fraudes e golpes, em especial por meio da chamada engenharia social, através da qual golpistas se passam por terceiros para obter informações de potenciais vítimas ou induzi-las a praticar ações que as prejudiquem, como pagamentos aos golpistas.
Apesar das soluções implementadas por instituições e empresas para autenticar usuários e garantir segurança dos meios digitais estarem em constante evolução, a advogada diz que o elemento mais fraco da cadeia continua sendo o humano, e criminosos utilizam as inovações tecnológicas para explorar essa fragilidade e aplicar golpe com PIX.
Para você não cair em armadilhas e se proteger de possíveis fraudes, confira os principais golpes do PIX e saiba como proceder.
Para você não cair em armadilhas e se proteger de possíveis fraudes, confira os principais golpes com PIX e saiba como proceder.
- Confira: Quem é Carlos Eduardo Brandt? Confira a história do criador do PIX
Quais são e como funcionam os golpes do PIX?
Entre os golpes mais comuns estão:
Há diversas fraudes no pix, e os criminosos também se aproveitam de meios do nosso dia a dia para aplicar os golpes mais comuns, utilizando de pix falso, pix clonado e pix duplicado, confira:
E-mails e links de páginas maliciosas na internet
Esses golpes no PIX induzem a vítima ao erro, fazendo-a ceder seus dados aos golpistas pensando que está fornecendo-os a uma instituição séria.
Nestes casos, os golpistas se passam por bancos enviando links falsos para cadastro no PIX. Ao clicar nestes links e preencher as informações solicitadas, como, por exemplo, CPF, dados da conta e números de celular, os dados são cadastrados como chave PIX de uma conta do golpista.
Golpe do PIX através do WhatsApp
Por meio de mensagens de texto com link, induzindo o usuário a clicar para resolver algum problema, o criminoso consegue acessar a conta de WhatsApp da vítima e envia mensagens para sua lista de contatos solicitando pagamentos via PIX para uma conta controlada pelo criminoso.
Golpe do PIX utilizando QR Code falso
Os golpistas tentam se passar por um comerciante ou amigo conhecido da vítima e envia um QR Code para pagamento. Porém, o código acaba em um PIX falso, direcionando o valor para o golpista.
Cadastro indevido de chaves
O golpista utiliza dados da vítima, como CPF, e-mail ou celular de terceiros, para vincular com sua conta bancária.
Após os dados serem cadastrados pelo golpista, um código é enviado pelo celular ou computador do dono das chaves para a confirmação do cadastro. O golpista entra em contato com o usuário e se passa por outra pessoa para obter o código.
Com isso, os pagamentos efetuados ao verdadeiro dono dos dados acabam sendo direcionados aos criminosos em uma espécie de PIX clonado.
Invasão de dispositivos
Clientes de instituições financeiras recebem ligações de golpistas, que afirmam que seus dispositivos, seja celular, computador ou tablet, precisam de ajustes para fazer transações com o PIX. A partir daí, os aparelhos podem ser invadidos pelos criminosos, que roubam dados pessoais, chaves e senhas.
Transferência em dobro
Trata-se de vídeos e mensagens sobre um suposto bug do PIX que permitiria receber dinheiro em dobro na conta usando transferências com chave aleatória.
A mensagem diz que, para o bug funcionar, é preciso enviar dinheiro para chaves específicas e, na sequência, compartilham supostos números que funcionam, mas essas chaves são das contas dos próprios golpistas. É uma armadilha para fazer a pessoa transferir dinheiro para a conta dos criminosos.
- Como fazer pix com cartão de crédito? Compare taxas e veja o passo a passo
PIX agendado
O agendamento é um dos recursos do PIX que faz parte do serviço desde que foi lançado e também acabou se tornando alvo dos golpistas. Eles fazem o agendamento de uma transferência e, antes de ela ser efetivada, os criminosos entram em contato com a pessoa avisando que foi feita por engano e solicitam a devolução do valor o quanto antes.
Ao ser feita a devolução, os golpistas encerram o agendamento e acabam ficando com o valor depositado pela vítima, já que o valor agendado não entra na conta imediatamente, somente na data marcada.
Por isso, é válida atenção redobrada sempre que receber a notificação de PIX agendado e ser procurado por alguém avisando de engano. Cuidado, pois pode ser golpe!
Como identificar possíveis golpes com PIX?
Se atente ao email e a links enviados
E-mails e mensagens de golpistas podem conter erros gramaticais ou de formatação. Além disso, é importante prestar atenção nos dados do remetente ou endereço de e-mail.
Verifique se a URL do link não parece suspeita, como, por exemplo, texto diferente do hyperlink ou de domínio que não se relaciona a quem o remetente diz ser.
Desconfie da solicitação de dados pessoais por SMS ou ligações
Bancos e instituições financeiras não solicitam dados pessoais e financeiros por mensagens ou ligações. Contatos deste tipo devem ser sempre considerados como tentativa de fraude.
Suspeite de pedido de pagamento na conta de um terceiro;
Se a solicitação de pagamento vier de alguém que você conhece, observe se a linguagem na mensagem é compatível com a forma pela qual ela se comunica, já que uma escrita estranha pode ser uma evidência de que alguém está se passando por ela.
Duvide de promoções exageradas
Desconfie de mensagens que apontam formas de ganhar dinheiro de forma fácil.
E como se prevenir de golpes no PIX?
O usuário deve desconfiar de mensagens, ligações, páginas e e-mails para cadastro do PIX ou de outra forma solicitando informações pessoais ou financeiras, sempre fazendo seu cadastro através dos aplicativos oficiais ou internet banking da sua instituição financeira.
Se um familiar ou amigo mandar mensagem solicitando um pagamento via PIX, especialmente se isso não for algo usual, entre em contato com ele por algum outro meio para verificar se o pedido foi realmente feito e não por alguém que tenha clonado o número ou WhatsApp, por exemplo. Além disso, a recomendação é de não acessar links desconhecidos, mesmo que sejam enviados por amigos.
Antes de confirmar uma transação via PIX, preste atenção nos dados do destinatário exibidos para conferir se correspondem à pessoa/entidade para quem você deseja pagar. Por fim, evite clicar em links em mensagens de pessoas desconhecidas.
Tem como recuperar PIX de golpe?
Vilhalba explica que, em casos de golpes usando engenharia social, considerando que a vítima fornece informações ou realiza pagamentos diretamente, sem que haja falha do banco ou de suas ferramentas, dificilmente é possível responsabilizar o banco com base na legislação vigente.
Alguns bancos, segundo ela, podem, no entanto, conforme o caso e em razão de suas políticas, ressarcir o valor.
A advogada ressalta, porém, que, apesar do poder Judiciário ter reconhecido a responsabilidade objetiva de instituições financeiras por fraudes no passado, situações de golpes de engenharia social envolvendo PIX nos quais a vítima não tomou medidas razoáveis para conferir a veracidade de solicitações antes de fazer uma transferência ou fornecer informações podem ser considerados de culpa exclusiva da vítima, afastando a responsabilidade das instituições.
A análise, portanto, poderá variar de caso a caso.
“Como o PIX ainda é recente, não existe ainda uma quantidade mínima de decisões necessária para afirmar com segurança como a responsabilização ocorrerá. O usuário deve tomar uma postura defensiva, criando hábito de verificação prévia de pedidos de pagamento e redobrando seus cuidados para não divulgar informações pessoais e bancárias a terceiros”, recomenda.
O advogado Daniel Alvarenga, sócio do Franco Advogados e responsável por coordenar os assuntos regulatórios relacionados com transações e tecnologia financeira, explica que, caso o usuário/consumidor tenha dificuldades com a instituição prestadora de serviço do PIX, ele poderá se valer das prerrogativas concedidas aos consumidores no Código de Defesa do Consumidor.
Segundo ele, considerando que os golpes sempre são aplicados mediante fraude, a legislação existente é o Código Penal, artigo 171: “Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento: Pena – reclusão, de um a cinco anos, e multa.”
E quanto às instituições financeiras?
Alvarenga explica que o Banco Central do Brasil vem buscando aprimorar a segurança do PIX, inclusive que o acréscimo da segurança foi uma das bandeiras da autoridade monetária para lançar a modalidade.
“Hoje, o PIX é tão seguro quanto fazer um TED ou DOC, porém, como se trata de uma novidade, existe ainda um certo desconhecimento de seu funcionamento, o que facilita as fraudes”, diz.
Ele explica ainda que as instituições financeiras estão conscientizando seus clientes a respeito das modalidades de golpes PIX, fortalecendo a governança dos procedimentos relacionados com o tratamento e armazenamento dos dados dos clientes e aprimorando a tecnologia relacionada com ataques cibernéticos.
Vilhalba diz que, em relação às instituições financeiras e de pagamento, os dados pessoais estão protegidos.
Os agentes de tratamento dos dados ficam sujeitos a diversas obrigações, tanto com base na Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018) quanto na legislação aplicável ao sistema financeiro, devendo implementar protocolos de segurança para proteção dos dados por eles tratados como, por exemplo, criptografia, bem como não tratar dados para finalidades distintas àquela para qual o usuário forneceu o seu consentimento.
O que fazer quando cair no golpe do PIX?
Alvarenga orienta que, para quem for vítima de um golpe com pix, deve entrar em contato imediatamente com a instituição financeira que recebeu o pagamento.
Caso a instituição não dê tratamento adequado, entre em contato com o Banco Central do Brasil, pelo telefone 145. É importante fazer também Boletim de Ocorrência.
Veja também:
• Golpe Criptomoedas: conheça os principais e saiba como fugir de armadilhas
• Golpe de Pirâmide: 5 dicas para Juliana Paes não cair mais