- Golpe do PIX se intensifica e ganha novas alternativas;
- Compartilhamento de informações pessoais é o ponto principal dos golpes;
- Segurança dobrada no WhatsApp pode ajudar a evitar os golpes.
O sistema de pagamentos instantâneo, ou PIX, como é popularmente chamado, foi lançado no Brasil pelo Banco Central (BC) em novembro de 2020. Desde então, a ferramenta que promete concluir as transações financeiras em até 10 segundos caiu no gosto popular, influenciando drasticamente no fluxo de pagamentos dos mais diversos tipos de consumidores.
Apesar da agilidade e praticidade envolvidas no PIX, essa ferramenta que, aparentemente deveria ter um sistema de segurança intensivo por trás dela, também se tornou motivo de dor de cabeça para os brasileiros nos últimos tempos. Isso porque, os golpes envolvendo as chaves PIX se intensificaram cada vez mais, ganhando várias facetas que requerem a atenção redobrada dos titulares.
O que é o PIX?
O PIX é o sistema de pagamentos instantâneos que opera em tempo real, com a promessa de que as transferências sejam concluídas em até 10 segundos. O sistema está disponível 24 horas por dia, sete dias por semana, até mesmo em finais de semana e feriados.
Na prática, para realizar transações financeiras através deste sistema, é preciso cadastrar o que o BC chama de ‘chave PIX’. A entidade pré-determinou o uso de alguns dados como chave pix, como;
- E-mail;
- Celular;
- CPF;
- Chave aleatória.
É importante explicar que, no caso específico da chave aleatória, ela pode ter prazos de validade distintos. Por exemplo, ela pode ser gerada uma única vez ou cada transação nova a ser realizada, o modelo irá depender das normas de cada instituição financeira. Lembrando que também existem pagamentos via PIX mediante a leitura do QR Code.
Uma das explicações para a alta adesão ao PIX consiste na facilidade de cobrança e pagamento por produtos vendidos ou serviços prestados. A agilidade nas transações financeiras, isenções de taxas e conveniência para pagamento via QR Code ou chave PIX também são vistas como vantagens nítidas deste sistema.
Golpes do PIX
Hoje, foram identificadas seis variações de golpes envolvendo as chaves PIX. No entanto, para o advogado Afonso Morais, embora esses golpes tenham sido aprimorados com o tempo, normalmente quem os aplica se aproveita de eventuais falhas no sistema ou descuido por parte das vítimas. Veja alguns exemplos a seguir!
Golpe dos falsos funcionários
Neste golpe, o criminoso se passa por um funcionário de instituição ou empresa financeira e entra em contato com a vítima. Neste momento o golpista oferece ajuda para cadastrar a chave PIX e informa sobre a necessidade de realizar um teste para verificar se o sistema já está em funcionamento. Assim, a vítima é induzida a realizar uma transferência, cujo destinatário, na realidade, é o golpista.
Golpe do falso sequestro
Este é o mais popular de todos. Ele acontece da seguinte forma: o golpista entra em contato com a vítima, afirmando ter sequestrado algum familiar próximo. A recompensa para que o sequestrado seja solto é o pagamento de um determinado valor. Se aproveitando do desespero, o golpista até tenta imitar a voz do falso sequestrado como uma forma de persuasão para que a transferência seja concluída.
Golpe do Bug
Neste golpe, o criminoso se aproveita da vítima espalhando mensagens pelas redes sociais alegando enfrentar problemas com a chave PIX, falha denominada de ‘bug’. Assim, consegue “ganhar” o dobro do valor transferido para chaves aleatórias enquanto tira proveito da vítima que irá desembolsar o dinheiro para os golpistas.
Phishing
Os ataques phishing tendem a ser bastante comuns por se assemelhar bastante a contatos que poderiam ser reais por parte de instituições solicitando dados confidenciais da vítima, como senhas e números de cartões. Portanto, é crucial ter bastante cuidado com qualquer mensagem recebida via e-mail, SMS ou redes sociais que contenham links suspeitos pedindo informações particulares.
Golpe do WhatsApp clonado
Neste golpe, o criminoso elabora uma mensagem via WhatsApp informando ser de uma empresa na qual a vítima normalmente possui algum cadastro ativo. Em seguida, é enviado um código de segurança via SMS para que, a partir dele, a vítima possa passar por uma atualização, manutenção ou confirmação do cadastro. Em posse do código, a conta do WhatsApp é clonada em um aparelho diferente.
A partir daí, uma segunda etapa do golpe do PIX é colocada em prática. Pois os criminosos começam a enviar mensagens para os contatos das pessoas se passando pela vítima pedindo dinheiro emprestado via PIX.
Engenharia Social no WhatsApp
Neste golpe o criminoso escolhe uma vítima, salva as fotos dela nas redes sociais e, de alguma maneira, descobre os números de celulares dos contatos mais próximos desta pessoa.
Através de um novo número o golpista se passa pela vítima principal, enviando mensagens informativas sobre a troca do número alegando algum problema com o antigo. Durante a conversa, aproveita para solicitar uma transferência via PIX justificando passar por alguma emergência.
Como proteger a chave PIX
Apesar de o Banco Central ressaltar que não há riscos quanto ao vazamento das chaves PIX, este tipo de situação pode facilitar a ação de cibercriminosos. Com este tipo de informação em mãos, eles podem fazer o cruzamento com dados obtidos em vazamentos antigos, facilitando a invasão da conta bancária ou aplicação de golpes phishing mais elaborados.
No entanto, existem algumas dicas que, se colocadas em prática, podem evitar que os dados bancários sejam vazados. Na verdade, a dica é bem simples, tomar cuidado ao compartilhar a chave PIX, não fazer cadastros em sites que gerem qualquer desconfiança e evitar postar informações publicamente nas redes sociais.
Contudo, se mesmo tomando todos esses cuidados, a chave PIX compôr um vazamento, é crucial se atentar às tentativas de golpe.
Segundo o executivo-chefe de segurança da empresa de antivírus PSafe, Emilio Simoni, é preciso se atentar a “qualquer movimentação desconhecida nos próximos meses e aos contatos que chegarem via SMS, aplicativos de mensagem ou redes sociais, mesmo que informem seus dados pessoais, pois eles podem ter sido vazados em outros incidentes de segurança”, declarou.
Na opinião do advogado especialista em direito digital, Nagib Bakarat, o cliente que tenha sido afetado pelo vazamento da chave PIX tem o direito de exigir legalmente uma indenização pelo incidente. Porém, é preciso estar ciente de que a Justiça tende a priorizar as vítimas de vazamentos que sofreram da apropriação de dados em fraude bancária.