Golpes e fraudes com o PIX: como funcionam e o que fazer para não cair
Por Ramon de Souza • Editado por Luciana Zaramela |
Quando o Banco Central do Brasil (BCB) anunciou o PIX, novo método de pagamento que permitiria transações interbancárias 24 horas por dia e sete dias por semana de maneira instantânea e gratuita, muita gente duvidou que uma maravilha dessas iria funcionar bem. Afinal, durante anos, fomos “reféns” do TED e do DOC, que possuem horários bem específicos para transferências e podem ser só reconhecidos no dia seguinte ao da transação; isso sem citar, é claro, que eles só funcionam em dias úteis.
- Engenharia social: o que é e como não ser vítima?
- Semana do Brasil: golpistas já estão aplicando ofertas falsas; fique de olho
- Dicas para comprar sem cair em golpes cibernéticos no Mês do Consumidor
Quem duvidou pagou com a língua. O PIX se transformou em um fenômeno nacional e colocou o Brasil em posição de destaque no mercado financeiro global — afinal, somos o único país a ter um sistema de transferência de valores que funciona o tempo todo e se comunica com qualquer instituição bancária sem maiores dificuldades. Aliás, a novidade veio no tempo certo: com a pandemia do novo coronavírus (SARS-CoV-2) e a ascensão dos micro e pequenos empreendedores, o PIX facilitou muito a vida desses empresários.
Mas, como não poderia deixar de ser, o protocolo também atraiu a atenção dos golpistas. O crime cibernético sempre se aproveita de novas tendências do mercado para tentar lesar os internautas desatentos. E, levando em conta que as transações do PIX são irreversíveis (até mesmo caso você consiga provar para seu banco que você foi vítima de um golpe), as fraudes financeiras explorando tal método de pagamentos são particularmente “mortais” para os desavisados.
Pensando nisso, o Canaltech reuniu, neste artigo, algumas dicas sobre os golpes mais comuns envolvendo o PIX e o que você pode fazer para evitá-los. Como de praxe, a maioria deles envolve o uso de engenharia social — ou seja, a manipulação dos sentimentos do ser humano para forçá-lo a adotar um comportamento inseguro — para te enganar. Logo, avisamos desde já que o mais importante é sempre analisar a situação com parcimônia e não adotar atitudes sem pensar.
Golpe do cadastro no sistema
Acredite ou não, mas vários golpes se baseiam no cadastro do usuário no sistema PIX; logo, esse é o primeiro passo para você se atentar caso ainda não seja usuário da plataforma. O mais comum é o recebimento de falsos e-mails (phishing) que personificam sua instituição bancária e lhe convidam para registrar as suas chaves de identificação. O problema é que, ao clicar no link enviado pelo golpista, o internauta é direcionado para uma página maliciosa que vai capturar uma série de informações pessoais e financeiras (incluindo nome, CPF, número do telefone, agência, conta bancária etc.).
A situação aqui é simples: ignore quaisquer convites para cadastrar suas chaves que lhe sejam enviados por métodos alternativos, incluindo e-mails, SMS, mensagens em redes sociais e assim por diante. A única forma oficial e segura de fazer isso é entrando no aplicativo de seu banco e efetuando o cadastro manualmente — coisa que, aliás, dispensa a necessidade de informar outros dados financeiros sensíveis. Basta registrar seu e-mail, telefone, CPF (ou CNPJ, no caso de contas corporativas) ou ainda gerar uma chave aleatória, que é mais segura ainda de ser compartilhada.
Golpe do falso funcionário
Esta é outra fraude clássica. O criminoso lhe aborda — geralmente através de aplicativos de mensagens instantâneas, como WhatsApp — se passando por um funcionário de sua instituição bancária. Após se apresentar, o suposto colaborador informa que você precisa fazer uma transferência via PIX para a chave informada para regularizar seu cadastro, que será bloqueado caso a transação não seja efetuada imediatamente. Geralmente, eles usam como argumento (supostas) inconsistências cadastrais.
Com medo de ter a sua conta realmente paralisada, o internauta realiza a transação, que geralmente é de valor baixo, como R$ 10 ou R$ 20. Pode parecer uma quantia insignificante, mas, ao receber o pagamento, o falso funcionário desaparece e repete a mesma estratégia com outras vítimas. Dez internautas enganados por dia simboliza um lucro de até R$ 200 — estamos falando de R$ 1,4 mil por semana e R$ 5,6 mil por mês!
Não caia nessa: nenhum funcionário de nenhuma instituição bancária entrará em contato com você para “regularizar seu PIX”. Caso haja algum problema no cadastramento de suas chaves, elas simplesmente não funcionarão, de forma que você mesmo perceberá o problema e poderá entrar em contato com a financeira para obter ajuda caso necessário. Porém, o inverso jamais ocorrerá. Ignore qualquer mensagem desse gênero!
Golpe do “bug do PIX”
O BCB desenvolveu um sistema robusto e seguro, obrigando todas as instituições financeiras interessadas em adotá-lo a seguir também um rígido protocolo para garantir que não existam gargalos no PIX. Mesmo assim, existem diversos vídeos e notícias falsas circulando na web a respeito de um suposto “bug do PIX”. Ele funcionaria assim: ao enviar determinados valores exatos para determinadas chaves de diferentes instituições, o sistema automaticamente lhe “retornaria com um prêmio em dinheiro” razoavelmente superior ao dinheiro investido, sendo que esse processo poderia ser repetido infinitamente.
Trata-se de mais uma armadilha para pegar os internautas inocentes, porém ambiciosos. Não existe bug algum no sistema PIX, e, na verdade, essas chaves citadas em vídeos e textos são as chaves reais dos criminosos que disseminaram toda essa mentira. Ou seja: tal como no golpe anterior, você vai transferir dinheiro para os estelionatários e não receberá um único centavo de volta.
Golpe do QR Code adulterado
Além das chaves, o PIX também permite que você envie pagamentos lendo códigos QR — é uma forma mais gráfica e simples para lojas e empreendedores receberem valores através da plataforma. Com o fenômeno das transmissões ao vivo de grandes artistas tentando angariar doações para causas nobres, esses códigos também costumam ser exibidos nas lives para permitir que aqueles de bom coração enviem valores para ONGs necessitadas. Os golpistas, porém, têm se aproveitado dessa situação.
É cada vez mais comum vermos QR Codes adulterados. No caso das transmissões ao vivo, o golpista faz o download da performance original, cria uma nova live repassando a gravação do artista e coloca seu próprio código em cima do original, interceptando para si todas as doações. A dica aqui é sempre conferir o destinatário da transação antes de finalizá-la — caso perceba alguma discrepância nos dados (como um nome totalmente aleatório no lugar da razão social da ONG), cancele imediatamente.