Afinal, o PIX é seguro?

A plataforma de pagamentos instantâneos do Banco Central, o PIX, é um sucesso, e em menos de dois anos já se tornou uma importante parte do dia a dia dos brasileiros. Mas ainda existem dúvidas sobre o funcionamento do sistema, e principalmente sobre sua segurança.

• Recebeu PIX errado? Valor pode ser devolvido com botão em apps bancários
• Pix parcelado: saiba como funciona e evite se endividar com a novidade

Essa dúvida acaba se tornando mais forte com as várias notícias de golpes envolvendo o PIX compartilhadas no país inteiro diariamente. Mas mesmo com esses casos, a resposta oficial do Banco Central é que a plataforma é segura.

Segundo o BC, a partir da utilização de chaves que identificam diretamente os destinatários das transferências, é mais fácil confirmar os dados e ver se uma fraude não está ocorrendo. O sistema também conta com funções de bloqueio preventivo, utilizado em momentos que transações suspeitas são identificadas no PIX.

Além disso, o sistema também conta com uma série de funcionalidades que visam proteger as transações. A primeira delas é a necessidade de, sempre que o usuário for completar uma movimentação, ele autentique seu acesso no app bancário seja por reconhecimento biométrico, senha, token ou outro método de segurança configurado na conta.

Todas as transferências via PIX também passam pela Rede do Sistema Financeiro Nacional, um banco de dados do Banco Central para registro de operações financeiras. Nela, todas as informações de qualquer transação instantânea são cadastradas após a realização e também criptografadas, assegurando que as informações dos envolvidos na movimentação não seja comprometida.

Também para segurança dos usuários, o PIX tem em seu sistema de Diretório de Identificadores de Contas Transacionais (DICT), que permite busca de usuários do sistema, um mecanismo de proteção que impedem varreduras de informações pessoais das pessoas registradas nele.

Por fim, caso alguma transação no sistema tenha sido identificado como fraude, o “fraudador” fica marcado no Diretório de Identificadores de Contas Transacionais como um possível golpista, e essa informação é passada para todas as instituições bancárias.

Chaves do PIX também são instrumentos de segurança

Além do funcionamento do sistema PIX, um outro questionamento comum é sobre a segurança das chaves do serviço. Esses identificadores, que podem ser cadastro a partir de número do celular, e-mail e CPF/CNPJ, geram dúvidas sobre o quão confiável pode ser registrar uma informação como um documento pessoal na plataforma.

A utilização dessas informações, porém, também é segura, já que no caso do CPF e do CNPJ, a chave só poderá ser cadastrada se a instituição financeira já tiver o número desses documentos em sua base de dados - em resumo, você só liberará o uso com o PIX, mas ela já estava atrelada ao banco muito antes do sistema sequer existir, dependendo da idade da conta.

Isso também é importante caso algum fraudador tente cadastrar uma chave com o seu CPF/CNPJ em outra conta. Se essa tentativa ocorrer, e o documento já for utilizado por você em algum identificador bancário, uma notificação será enviada informando sobre o ocorrido — dando tempo o suficiente para tomada de medidas de segurança, como bloqueio de cartões e de transferências, e entrar em contato com a instituição responsável alertando sobre o possível golpe.

Os principais riscos do PIX

Dito tudo isso, fica claro que a maioria das notícias de golpes envolvem questões além da plataforma, como roubo dos aparelhos em que aplicativos bancários dos usuários estão registrados. Partindo desse contexto, explicamos a seguir as principais situações que podem levar a perdas monetárias dos usuários do PIX. Confira:

Falso sequestro

Essa já é bastante conhecida, mas tudo se tornou mais fácil com o PIX. A pessoa entra em contato com a vítima, afirmando que sequestrou alguém da família e fala com um valor a ser pago. A golpista aproveita o desespero da pessoa para induzir a realização da transferência pelo sistema instantâneo do Banco Central.

Golpe do Bug

Esse golpe aproveita da má-fé da vítima, pois espalha em redes sociais (vídeos ou mensagens de WhatsApp, por exemplo), informações de que o PIX está com algum bug que permite ganhar o dobro do valor que foi transferido para chaves aleatórias. Contudo, ao tentar tirar proveito dessa ação, a vítima enviará dinheiro para golpistas.

Phishing

Os ataques de phishing são muito comuns e usam mensagens que aparentam ser reais para que o indivíduo forneça informações confidenciais, como senhas e números de cartões.

Por isso, muito cuidado com qualquer mensagem que receber por e-mail ou por redes sociais, principalmente, as que possuem links suspeitos ou que pedem dados pessoais.

Perfil falso no WhatsApp

No golpe de perfil falso do WhatsApp, o criminoso escolhe uma vítima, pega sua foto em redes sociais, e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, envia mensagens para contatos, informando que teve de trocar de número devido a algum problema. Assim, aproveita e pede uma transferência via PIX, dizendo estar em alguma emergência.

Clonagem de WhatsApp

Outro golpe que vem crescendo com o PIX é o da clonagem do WhatsApp. Neste, os golpistas elaboram uma mensagem no WhatsApp informando falsamente que são de empresas com as quais as vítimas têm relacionamentos ou cadastros ativos. A partir disso, é solicitado o código de segurança, enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.

De posse desse código, a conta do WhatsApp da vítima pode ser cadastrado em outro celular, permitindo assim que os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela e pedindo dinheiro emprestado por transferência via PIX.

Como se proteger de golpes no PIX

Sabendo que os golpes no PIX são mais situações específicas criadas pelos criminosos, existem alguns cuidados que podem ser tomados para que a população consiga se prevenir dessas situações. Listamos eles a seguir:

• Estabeleça um limite diário para transferência via Pix no app ou site oficial do seu banco;
• Realize transações somente no app ou site oficial do seu banco;
• Certifique-se que o site do banco ou da loja que você está navegando é o correto;
• Confira se o site em que está navegando é seguro clicando no cadeado que fica na barra de endereço do navegador;
• Não clique em links ou baixe arquivos de e-mails suspeitos, e sempre confira se o e-mail possui um domínio confiável;
• Não realize transações financeiras quando estiver conectado em redes públicas como de shoppings e restaurantes;
• Ao divulgar sua chave Pix para pessoas e empresas que você não tem relação de confiança, prefira informar a chave aleatória em vez da atrelada ao CPF;
• Ative a autenticação de duas etapas em todos os lugares onde ela está disponível.

Fonte: Serasa, Asaas