Implantado em novembro de 2020, o Pix simplificou pagamentos e transferências bancárias, que agora podem ser feitos com mais rapidez e sem cobranças de taxas. Mas se as transações se tornaram mais fáceis para os usuários, o mesmo aconteceu para os golpistas. Segundo a Febraban (Federação Brasileira de Bancos), as fraudes com clientes do sistema bancário cresceram 165% no primeiro semestre de 2021 em comparação com o mesmo período de 2020.
Um ano depois de criado pelo Banco Central, o recurso tem mais de 100 milhões de usuários, o que representa 61% dos clientes de bancos do país. Diante desse cenário de expansão da ferramenta, o Aos Fatos conversou com especialistas e reuniu dicas sobre como evitar cair em fraudes com o Pix.
- Cheque os dados de quem pede um pagamento
- Não cadastre chaves de Pix em sites estranhos
- Reforce cuidados com WhatsApp e redes sociais
- Cuidado com "bug do Pix" e falsas centrais de atendimento
- Proteja informações que estão no celular
- O que fazer se for vítima de um golpe
Cheque os dados de quem pede um pagamento
Além de possibilitar transferências com o uso de chaves como CPF, email e número de celular, o Pix permite que as transações sejam feitas por meio de um QR Code, que pode ser lido pela câmera do telefone, ou de um código composto por letras e números. Eles são gerados nos aplicativos dos bancos por quem vai receber o dinheiro e compartilhados com quem deve fazer o pagamento.
Estelionatários se aproveitam desse recurso para aplicar um tipo golpe já bastante conhecido. Eles se fazem passar por pessoas conhecidas da vítima e pedem dinheiro emprestado. A facilidade do QR Code e do código é que são impessoais, não trazem num primeiro momento nome ou qualquer outra indicação da pessoa que cobra o valor.
Por isso, antes de confirmar a operação, é importante checar os dados que aparecem logo depois que os códigos são inseridos, como o nome do destinatário, seu CPF ou CNPJ. Se as informações não corresponderem às da pessoa que se espera, basta não concluir a ação.
É sempre bom desconfiar de pedidos de dinheiro de desconhecidos que chegam por email ou mensagens de aplicativos como WhatsApp e Telegram. O advogado Marcelo Godke, especialista em regulamentação bancária, lembra que é importante sempre tentar confirmar a identidade de quem fez o pedido, o que pode ser feito por meio de telefonema ou de chamada de vídeo, por exemplo.
Não cadastre a chave de Pix em sites estranhos
Golpistas também usam a facilidade do cadastro para usar o Pix para roubar dados dos usuários. Diferentemente das transações feitas por DOC (Documento de Crédito) ou TED (Transferência Eletrônica Disponível), que demandam dados como agência, conta, CNPJ ou CPF, as transferências feitas por Pix precisam apenas de uma chave criada por quem vai receber ou enviar o dinheiro.
Para cadastrar essa chave, é preciso acessar o site oficial do banco ou o seu aplicativo e escolher uma das opções: CPF, CNPJ, email, número de celular ou um código aleatório. E esse processo também tem sido alvo de fraudes.
Criminosos que se passam por funcionários de bancos enviam links para clientes que os direcionam para uma falsa página de cadastro do Pix. Assim, eles obtêm informações pessoais e bancárias repassadas pela vítima ou instalam programas maliciosos que podem roubar os dados do celular ou computador. Essa técnica é conhecida como phishing.
De acordo com a Febraban, os ataques de phishing cresceram 26% no primeiro semestre de 2021 em comparação com o segundo semestre de 2020. Os bancos, apesar de enviarem emails com convites para cadastrar as chaves do Pix, só o fazem por meio de seus canais oficiais (confira dicas do Itaú, do Bradesco, do Santander, do Banco do Brasil e do Nubank).
Para evitar esse tipo de problema, é importante conferir o endereço de email do remetente, checar se o endereço da página citada é mesmo do banco e evitar clicar imediatamente no link recebido.
Conforme Aos Fatos já explicou, quem é vítima desse tipo de golpe deve trocar imediatamente as senhas, caso as tenha informado, e entrar em contato com o banco, caso tenha passado dados da instituição financeira na qual é correntista. Também é recomendável procurar uma delegacia especializada em crime digital para registrar a ocorrência.
Reforce cuidados com WhatsApp e redes sociais
Como criminosos roubam contas de pessoas no WhatsApp e se passam por elas para pedir dinheiro, é importante também reforçar a proteção do seu app de mensagens. Isso pode ser feito com a ativação do login com verificação de dois fatores e é fundamental nunca enviar esse código de autenticação para ninguém (saiba mais aqui).
O Instagram também tem sido usado para aplicar esse tipo de golpe. O criminoso invade o perfil de alguém, começa a anunciar vendas de produtos por preços atrativos e passa o Pix para receber o pagamento. Para proteger a conta, a plataforma recomenda também ativar a autenticação de dois fatores, manter email e telefone atualizados e desconectar dispositivos desconhecidos sempre que receber algum alerta (confira mais dicas).
Cuidado com "bug do Pix" e falsas centrais de atendimento
Um outro tipo de golpe que tem sido aplicado é o bug do Pix. Nesse caso, o golpista divulga nas redes sociais que, ao fazer uma transferência para determinada chave, é possível receber o valor de volta em dobro por causa de uma falha do sistema, o chamado bug. No entanto, o problema não existe, e o dinheiro vai direto para a conta dos criminosos. Por isso, sempre desconfie de promessas de vantagens e jamais faça transferências para desconhecidos.
Já fora das redes, estelionatários criam falsas centrais de atendimento e aplicam ainda outra fraude. Eles ligam para uma pessoa como se fossem funcionários de um banco e a induzem a passar dados ou a fazer procedimentos que permitem o acesso à sua conta. Depois, transferem o dinheiro disponível para outra conta usando o Pix. Para evitar esse tipo de golpe, é importante nunca confirmar dados pessoais por telefone, e entrar em contato com a agência bancária caso fique em dúvida sobre o telefonema recebido.
proteja informações que estão no celular
Quando um celular é roubado ou perdido, há o risco de os aplicativos de bancos e cartões de crédito serem acessados indevidamente pelos ladrões, que podem retirar o dinheiro com rapidez por meio do Pix. Para minimizar os riscos, é importante usar o bloqueio de tela do aparelho com o uso de senhas.
Gustavo Duani, diretor de cibersegurança da Claranet, recomenda que as pessoas não salvem senhas em blocos de notas no celular e não tenham imagens guardadas com registro dessas informações. O especialista sugere que os aplicativos bancários também sejam protegidos com senhas de acesso.
Aparelhos de celular também podem ter a opção de ocultar aplicativos. Há outras ferramentas de segurança disponíveis que adicionam mais camadas de proteção, como aplicativos que permitem que você apague todas as informações do aparelho mesmo sem ter acesso a ele, em caso de roubo ou furto.
O que fazer se for vítima de um golpe
Caso você já tenha perdido dinheiro por meio de um golpe com Pix, a Polícia Civil, o Banco Central e o Procon dão as seguintes dicas:
- Reúna comprovantes da transação e dos extratos bancários;
- Faça um boletim de ocorrência em uma delegacia;
- Registre uma reclamação no banco no qual o golpista tem conta, informando a chave do Pix e, se possível, números da agência e da conta, nome de quem recebeu a transferência e ID da transação;
- Avise ao seu próprio banco sobre o golpe sofrido;
- Registre uma queixa no Procon, que pode, por exemplo, averiguar se as instituições bancárias têm mecanismos de proteção para evitar as fraudes.
De acordo com o advogado Marcelo Godke, a recuperação do dinheiro pode ser difícil quando foi a própria vítima quem fez a transação. Ele recomenda que a pessoa contate um advogado criminalista para ser orientada acerca dos procedimentos sobre o golpe e um que trabalhe com a área cível, para acionar o banco caso seja negada a devolução dos valores.