O volume de golpes no sistema financeiro nacional deverá alcançar a marca de R$ 2,5 bilhões neste ano. E a estimativa é de que parte considerável desse montante (R$ 1,8 bilhão, ou 70%) esteja concentrada no Pix, sistema de pagamento instantâneos do Banco Central (BC).

A estimativa dos bancos para o fechamento de 2022, obtida pelo Estadão, leva em conta os dados até junho, período em que as fraudes atingiram R$ 1,7 bilhão, sendo R$ 900 milhões por meio do Pix.

Fontes do sistema bancário disseram que esse número, contudo, pode estar subestimado, já que nem todos os golpes e assaltos são reportados aos bancos pelos clientes.

Oficialmente, não existe um número consolidado. Ao longo da pandemia e com aumento da digitalização dos consumidores, com mais transações sendo realizadas online, o cálculo é de que as fraudes tenham triplicado em dois anos. O Pix entrou em operação em 2020, rapidamente se popularizando entre os clientes de bancos.

Existem outras evidências de que os golpes financeiros estão se multiplicando: levantamento feito pela Serasa Experian mostrou que, em maio de 2021, um total de 331,2 mil brasileiros foram vítimas de algum tipo de fraude, sendo que 53,3% se concentraram em contas bancárias ou em cartões de crédito (ou mais de 176 mil ocorrências).

Para se ter uma ideia da velocidade de disseminação do problema, dois meses antes, em março, o total de fraudes relacionadas a bancos e cartões era de 79,9 mil. O estudo da Serasa Expert analisa números relacionados a crimes como utilização indevida de identidade e abertura de contas e emissão de cartões sem autorização.

Braço antifraude do serviço de monitoramento de crédito Boa Vista, a Konduto também identificou a gravidade do problema: apenas de janeiro a abril deste ano, foram cerca de 9 milhões de tentativas de fraude no comércio relacionadas a clonagem de cartão de crédito e a roubo de dados pessoais. Só em abril foram 2 milhões de ocorrências, alta de 117% em relação ao mesmo mês do ano anterior.

Além do roubo de dados por hackers, outro tipo de golpe que tem crescido no Brasil é a fraude classificada como “engenharia social”, que consiste na manipulação psicológica do usuário para que ele forneça informações confidenciais, como senhas de cartões e de contas. Levantamento recente da Federação Brasileira dos Bancos (Febraban) apontou uma alta de 165% nesse tipo de ocorrência desde o início da pandemia. Neste ano, 1 em cada 3 brasileiros sofreu uma tentativa de golpe do tipo, aponta a associação.

Problema é mais grave no Brasil

As fraudes financeiras são um problema global que é comparativamente mais grave no Brasil. Em um estudo de fevereiro de 2022, a gigante americana IBM revelou que 31% dos brasileiros afirmaram ter sofrido algum tipo de golpe relacionado a cartões de crédito ao longo do ano anterior. Na Alemanha, por exemplo, esse número foi de 7% e nos Estados Unidos, de 18%.

Quem trabalha com cibersegurança no Brasil afirma que a questão é grave. “O Brasil é um mercado hostil e que tem um problema de segurança pública”, afirma Fabiana Saenz, especialista de segurança da Zetta, associação que representa as fintechs (startups do setor financeiro) no Brasil. “Quando apresentamos casos brasileiros em fóruns internacionais de cibersegurança, os estrangeiros ficam bastante impressionados com a maneira de atuação dos criminosos daqui”, conta José Luis Santana, líder de cibersegurança do C6 Bank.

O caminho para a recente “epidemia” de fraudes envolve alguns fatores internacionais. Os megavazamentos de dados do ano passado colocaram na internet informações pessoais de quase todos os brasileiros – assim, praticamente todos os cidadãos brasileiros são um alvo de golpe em potencial. Aliado a isso, a pandemia aumentou a base de usuários de serviços digitais, tanto nos bancos tradicionais quanto nos digitais.

Grupo de trabalho

Diretor de relações institucionais do Nubank, Bruno Magrani diz que as instituições financeiras formaram um grupo de estudos para discutir melhorias contínuas com o Banco Central. Fazem parte desse grupo Zetta, Febraban, Abipag (Associação Brasileira de Instituições de Pagamentos), Abranet (Associação Brasileira de Internet) e ABBC (Associação Brasileira de Bancos).

Uma das ideias discutidas hoje é o bloqueio em cascata de contas em ataque. “Uma das características de criminosos é movimentar dinheiro de maneira muito rápida entre várias contas. O processo atual para bloquear uma conta vítima de golpe é muito demorado, então a nossa ideia é poder bloquear de uma só vez contas que fazem o caminho do dinheiro por diferentes instituições financeiras”, conta Magrani.

Sugestões da Febraban

Como uma fatia considerável dos golpes é efetuada por meio do Pix, está em gestação um novo conjunto de sugestões de mudanças dentro dos grandes bancos, pacote que deverá ser apresentado pela Febraban ao BC.

Entre as principais ideias está a limitação do Pix de até R$ 500 por transação. Caso o cliente queira aumentar o seu limite, ele poderia fazer o pedido ao banco onde possui a conta, mas a leitura é de que ficaria o sinal de alerta por parte da instituição financeira. “Hoje, o limite do Pix é o mesmo que uma TED ou DOC, mas nesses casos, ao contrário do Pix, existe um tempo hábil para se conseguir reverter (o crime)”, diz outra fonte do setor bancário, que falou na condição de anonimato.

Outra sugestão seria tornar não obrigatório ter a ferramenta do Pix no aplicativo do banco instalado no celular. O relato é de que hoje muitos clientes sequer sabem que possuem uma chave que dá acesso às transferências instantâneas. Sem a funcionalidade no aparelho, haveria menos “motivação” para o crime.

O presidente do Banco Central, Roberto Campos Neto, já sinalizou preocupação sobre o tema das fraudes. Ele disse, em audiência na Câmara dos Deputados, que o trabalho é de coibir as “contas laranjas”, abertas usando o documento de outras pessoas, sem autorização. Trata-se de uma tentativa de melhorar o rastreamento do dinheiro roubado em golpes, uma vez que as quadrilhas costumam transferir rapidamente os recursos para “despistar” as instituições financeiras.

A porta de entrada para os golpes

Os criminosos perceberam que o telefone celular é uma “janela” fundamental para a vida digital das pessoas: os dispositivos não apenas carregam os apps mais usados, mas também são peça fundamental na linha para a confirmação de operações financeiras. É o celular que o consumidor recebe mensagens SMS, e-mails e mensagens de confirmação que costumam dar acesso a serviços e transações. Fabiana Saenz, da Zetta (associação que reúne os bancos digitais nacionais), admite que o roubo físico de aparelhos dificulta a ação das instituições financeiras.

A situação é complexa, e os bancos têm optado por classificar a questão como uma questão de segurança pública. Embora digam que façam investimentos em áreas como biometria, inteligência artificial e análise comportamental, as instituições atribuem a epidemia das fraudes a um “problema de segurança pública” e à baixa educação digital das pessoas, o que teria sido agravado com a expansão da base de usuários. “A maioria das fraudes ocorre por meio de engenharia social”, diz Bruno Magrani, diretor de relações institucionais do Nubank.

As iniciativas das instituições são variadas: o C6 diz que faz uso reconhecimento facial próprio para validar as operações. O Nubank afirma possuir biometria para prova de vida e inteligência artificial para fazer a validação dos riscos das transações, numa tentativa de predizer o comportamento dos usuários. Apesar disso, repercutiu nas redes sociais um caso de um cliente do Nubank que diz ter perdido R$ 140 mil após ter tido o celular roubado. Sobre o caso, a companhia diz: “Este caso foi resolvido e o cliente, ressarcido. Visando a melhoria contínua de serviços e processos, a empresa trabalha desde o dia 1 no desenvolvimento de tecnologias que garantam a integridade e a segurança de clientes e ativos”.

“O setor bancário brasileiro é referência mundial em cibersegurança. Até por isso, frequentemente os fraudadores focam seus esforços sobre os usuários finais, que, por desconhecimento dos riscos, são frequentemente o vetor mais vulnerável. Nesse contexto, a educação e conscientização dos clientes são extremamente importantes para mudar o cenário atual de fraudes”, afirma Thiago Garrides, diretor de riscos do banco Inter.

Isso, porém, parece não ter sido suficiente para combater as ações de criminosos. No primeiro semestre deste ano, o Nubank ficou em primeiro no ranking de reclamações de invasões bancárias do site ReclameAqui, com 299 queixas. MercadoPago (270) e PicPay (128) completam o “top 3″. Sobre o ranking, o Nubank diz: “A metodologia do ReclameAqui não leva em conta o número total de clientes ativos. O Nubank é a fintech com menos reclamações junto ao Banco Central, de acordo com o ranking do regulador, que leva em consideração 15 instituições bancárias tradicionais e principais fintechs”.

O discurso sobre o tema se repete entre os grandes bancos. Recentemente, o Estadão procurou todos os bancos para falar do tema roubo de celulares. Todas as principais instituições financeiras do País – Itaú, Bradesco, Banco do Brasil, Caixa Econômica federal e Santander – não quiseram dar entrevistas, limitando-se a divulgar notas ressaltando que estão atentas à segurança do cliente, com opções como senhas numéricas, leitura facial, biometria e dupla autenticação.

Procurada, a Federação Brasileira dos Bancos (Febraban) disse que está “atenta aos problemas de segurança pública e seus reflexos nas transações bancárias e na segurança de seus clientes”. A entidade declarou que os bancos associados têm seguido a instrução normativa do Banco Central sobre os limites transacionais de Pix via celular.

“A Febraban incentiva que os clientes utilizem esta funcionalidade em seus aplicativos para ajustar os limites de acordo com suas necessidades e segurança”. Sobre a orientação da entidade, um levantamento do banco digital C6 também aponta que 72% dos usuários conhecem a funcionalidade que limita os valores de transações via Pix, contudo, só 32% do público já configurou essa ferramenta nos serviços bancários.

O que dizem os especialistas

Para especialistas ouvidos pelo Estadão, a falta de investimento em segurança voltada para os aplicativos de celular e a morosidade no registro de ocorrências têm colaborado para o aumento no número de casos e até na organização de novas formas de golpe.

Para Álvaro Martins, da consultoria IT By Inside, apesar das atualizações feitas pelos bancos, as empresas estão sempre muito atrás do crime organizado. Martins pontua que, na maioria dos casos, os investimentos em segurança dos bancos visam a proteger as aplicações do próprio banco, e não o dinheiro dos correntistas. “O setor financeiro tem ferramentas para evitar esses casos, mas eles não tem foco nisso.”

Na avaliação do professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), Jéferson Campos Nobre, mesmo com uma divisão de responsabilidades, e os cuidados por parte dos correntistas, as instituições precisam assumir o papel de protagonistas em segurança. “Os clientes podem colaborar com o processo de segurança, mas obviamente existe uma expectativa de investimentos em tecnologias que detectem e bloqueiem movimentações inesperadas.”

Ao Estadão, ao serem questionados sobre o tema, os grandes bancos deram informações sem detalhes. Em nota, o Santander afirmou que segue as normas de prevenção estabelecidas pelo Banco Central e “investe constantemente em sistemas de proteção para preservar as transações de seus clientes”. O Bradesco informou que conta com um “elevado grau de segurança” e que segue “as melhores práticas nacionais e internacionais”.

Assim como os demais, o Banco do Brasil não detalhou quais ações têm sido aplicadas para garantir a segurança dos correntistas. Em nota, o BB afirmou que utiliza sistemas de inteligência analítica para acompanhar os padrões de comportamento dos correntistas em caso de transações por aplicativo. “A segurança nas transações financeiras é prioridade para o BB”, afirmou.

Já o Itaú declarou que investe continuamente em tecnologias para o fortalecimento dos sistemas e processos de segurança no uso do seu aplicativo pelos clientes. “O banco submete todas as operações ao monitoramento de riscos, que analisa as transações para identificar eventuais suspeitas de tentativas de fraudes ou golpes”, disse, em nota, a instituição.

A Zetta, associação que representa os principais bancos digitais nacionais, disse que o setor tem adotado iniciativas como segundo fator de autenticação de senhas, uso de biometria e cuidados com o gerenciamento das credenciais do usuário. “A Zetta e seus associados têm buscado ampliar a cooperação com as autoridades policiais e o Banco Central para endereçar o desafio constante de combater o crime.”

Morosidade na resposta

Além de investir na prevenção de novos casos, é preciso agilizar o tempo de resposta no bloqueio de contas, como explica o professor da UFRGS. “Muitas vezes, apesar dos serviços de call center informarem que uma determinada operação foi realizada, o tempo necessário para a efetivação dessa demanda é um pouco longo, o que permite que os criminosos continuem realizando transações ilegais nos aplicativos”.

A questão das fraudes têm de ser priorizada, segundo Nobre, com mais opções de atendimento relacionadas a perda e roubo, como já é comum nos call centers de cartão de crédito. “Vão ser necessárias atualizações nesse serviço de atendimento para incluir opções de bloqueio de contas no futuro. Eu acredito que esse tema já está na ordem do dia das empresas do setor financeiro”, afirma.