Brasil / Segurança

Golpe do Pix: bandidos vão tirar
R$ 3,7 bi de brasileiros em 3 anos

Tecnologia facilita a vida do usuário mas ainda tem fragilidades

por Redação e Lívia Braz | Brasil 61

O valor foi estimado e divulgado pelo Relatório de Fraude Scamscope, desenvolvido pela ACI Worldwide em parceria com a GlobalData. E mostra que apesar da evolução da tecnologia, ainda há um longo caminho a percorrer para aumentar a segurança do usuário. 

Segundo o advogado especialista em Direito Bancário, Luís Guilherme Martins Lima, os golpes mais comuns com PIX e outras transações digitais são clonagem de whatsapp, perfis falsos no whatsapp, falsos funcionários de bancos e QR codes adulterados. 

“Na clonagem de whatsapp, o golpista finge ser de uma empresa e pede o código de segurança, se a pessoa não tiver acionado a segurança em duas etapas, o criminoso rouba o perfil dela, depois o golpista pede dinheiro aos contatos da vítima por whatsapp. É muito difícil recuperar esse dinheiro, porque a pessoa  transferiu voluntariamente, mesmo que enganada”, esclarece o advogado.

Outros crimes comuns

Perfil falso no Whatsapp: Outro golpe muito comum que envolve o PIX é o do perfil falso no whatsapp. Neste caso, o criminoso cria um perfil falso usando a foto da vítima, entra em contato com os amigos e parentes dela, diz que mudou de número e pede dinheiro de forma urgente pelo PIX.

Falso funcionário de banco: Neste caso o golpista se passa por um funcionário de banco e pede para a vítima fazer uma transferência ou passar informações.

QR Code adulterado: O criminoso troca códigos de doações em lives por um código que direcione o dinheiro para o golpista.

Para evitar cair em golpes 

O advogado Luís Guilherme Lima dá algumas orientações para evitar cair em golpes.

“Sempre verifique quem é o remetente dos e-mails e evite clicar em links suspeitos. Não clique em links para cadastrar a chave PIX que chegam por e-mail, WhatsApp, redes sociais ou SMS, faça isso só em canais oficiais dos bancos, como aplicativos de Internet Banking. Nunca compartilhe o código de verificação que você recebe ao cadastrar a chave PIX. Confirme sempre com amigos ou parentes — por ligações — se realmente foram eles que pediram dinheiro antes de fazer a transferência.”

Além disso, mantenha a autenticação de dois fatores ativada e evite informações sensíveis por telefone ou mensagem, alerta o especialista.

O que fazer quando notar que caiu em um golpe

-- Fale com seu banco o quanto antes, pelo aplicativo ou pelos meios tradicionais, para informar sobre o ocorrido e solicitar a devolução dos valores. Em seguida, se necessário, registre uma reclamação informando todos os dados, comprovantes e documentos, inclusive o Boletim de Ocorrência (B.O).

-- Seu banco irá avisar ao banco do suposto golpista em até meia hora.

-- O banco do suposto golpista bloqueia o valor (se o valor total não estiver mais disponível o bloqueio será parcial)

-- Os dois bancos têm até 7 dias corridos para analisar o caso. Se não foi golpe o valor é liberado ao recebedor. Se foi golpe o valor é devolvido à vítima em até 96 horas após a análise. 

-- Caso não haja saldo suficiente para efetuar a devolução total dos valores, até o prazo máximo de 90 dias da transação original a instituição de relacionamento do recebedor deve monitorar a conta e, surgindo recursos na conta, deve efetuar devoluções parciais.
 
Se sua situação não for resolvida, procure o Procon de seu estado ou o Poder Judiciário. Você pode, também, registrar uma reclamação no Banco Central.

Dicas para lidar com golpes envolvendo Pix

A segurança do Pix está pautada em quatro dimensões:

1

Autenticação do usuário - Toda e qualquer transação, inclusive aquelas relacionadas ao gerenciamento das chaves Pix, só pode ser iniciada em ambiente seguro da instituição de relacionamento do usuário que seja acessado por meio de uma senha ou de outros dispositivos de segurança integrados ao telefone celular, como reconhecimento biométrico e reconhecimento facial ou uso de token.

2

Rastreabilidade das transações - Por seu desenho tecnológico, todas as operações com o Pix são totalmente rastreáveis, o que permite a identificação das contas recebedoras de recursos produtos de fraude/golpe/crime, permitindo a ação mais incisiva da polícia e da Justiça, o que não acontece com saques em caixas eletrônicos, por exemplo.

3

Tráfego seguro de informações - O tráfego das informações das transações é feito de forma criptografada na Rede do Sistema Financeiro Nacional (RSFN), que é uma rede totalmente apartada da internet e na qual cursam as transações do Sistema de Pagamentos Brasileiro (SPB).

Todos os participantes do Pix têm que emitir certificados de segurança para conseguir transacionar nessa rede. Além disso, todas as informações das transações e os dados pessoais vinculados às chaves Pix são armazenados de maneira criptografada em sistemas internos do BCB.

4

Regras de funcionamento do Pix - O regulamento do Pix prevê medidas que mitigam o risco de fraudes, como, por exemplo:

-- previsão de que os participantes do Pix (instituições financeiras e de pagamentos que ofertam o Pix a seus clientes) devem se responsabilizar por fraudes no âmbito do Pix decorrentes de falhas nos seus mecanismos de gerenciamento de riscos;

-- mecanismos de proteção, pelo BC e pelas instituições, que impedem varreduras de informações pessoais relacionadas a chave Pix;

-- possibilidade de colocação de limites máximos de valor, com base no perfil de risco de seus clientes, por parte das instituições, tais limites podem se diferenciar pelo período que ocorre a transação, titularidade da conta, canal de atendimento e forma de autenticação do usuário, entre outros;

-- possibilidade de os próprios usuários, por meio dos aplicativos, ajustarem os limites de valor estabelecidos pelas instituições, sendo que pedidos de redução tem efeitos imediatos e os pedidos de aumento, não são imediatos e carecem de uma análise pelas instituições para verificar a compatibilidade ao perfil do cliente;

-- tempo máximo diferenciado para autorização da transação, pelas instituições participantes, nos casos de transações não usuais iniciadas por seus clientes com elevada probabilidade de serem uma fraude;

-- centro de informações, compartilhadas com todos os participantes, sobre chaves Pix, números de conta e CPF / CNPJ que se envolveram em alguma transação fraudulenta;

-- geração de QR Code dinâmico permitida apenas para os participantes que enviam certificados de segurança específicos para o BCB;

-- mecanismos que facilitam o bloqueio e eventual devolução dos recursos em caso de fraude, como o bloqueio cautelar e o mecanismo especial de devolução

ÚLTIMAS
Comportamento
08:15
Confira os piores presentes recebidos no Dia das Mães
Política
09/05
Moraes suspende lei que reduz as penas de acusados pelo 8 de janeiro
Economia - Nordeste
09/05
Nordeste tem 1,1 milhão de empresas com contas atrasadas
Bahia
09/05
Bahia tem fim de semana com chuva e temperatura de 35 graus
Bahia
09/05
São João de Camaçari tem mais
de 50 atrações em 4 dias de festas
MAIS LIDAS
Saúde
08/05
Bactéria encontrada em produtos da Ypê é resistente a antibióticos
Brasil - Saúde
07/05
Anvisa suspende vendas e proíbe uso de produtos da marca Ypê
Saúde
08/05
IA em mamografia ajuda a avaliar os riscos cardíacos em mulheres
Política
09/05
Moraes suspende lei que reduz as penas de acusados pelo 8 de janeiro
Mundo
08/05
Leão XIV: como foi o primeiro ano