Quais são os maiores riscos ao usar o Pix? Confira os principais perigos
Por Roseli Andrion • Editado por Claudio Yuge | •
Desde novembro de 2020, quando foi lançado, o sistema de pagamento instantâneo (Pix) vem superando outras formas de transferência de dinheiro na preferência do consumidor. Todos os meses, a quantidade de chaves cadastradas e o montante movimentado em transações aumentam: em junho, por exemplo, já eram 274,3 milhões de chaves e R$ 441,7 milhões em operações, segundo dados do Banco Central do Brasil (Bacen).
- Atenção: estes são os 6 principais golpes envolvendo o Pix
- Golpes e fraudes com o PIX: como funcionam e o que fazer para não cair
- Cuidado! Novo golpe usa Pix Agendado como isca para induzir depósito das vítimas
Em termos de tecnologia, o Pix é extremamente seguro. Mesmo assim, as fraudes podem acontecer. Especialmente pela rapidez do processo: o sistema está disponível 24 horas por dia, sete dias por semana e as transferências ocorrem em segundos e são gratuitas para os usuários. Com isso, qualquer transação fraudulenta efetivada instantaneamente pode só ser percebida quando já for tarde demais.
Engenharia social
Uma das práticas mais comuns é o uso de técnicas de engenharia social. Os criminosos buscam fazer a vítima ceder dados da conta do WhatsApp para assumir o comando do perfil. A partir daí, eles passam a pedir dinheiro aos contatos do usuário e solicitar que o montante seja transferido por Pix — ou seja, não há qualquer vulnerabilidade no Pix em si.
A técnica já era comum antes do lançamento do sistema, mas, com ele, ganhou instantaneidade. O Bacen informa que, quando houver comprovação de fraude, os valores envolvidos nas transações por Pix podem ser reembolsados — isso, porém, pode não ser garantido. Por isso, é melhor evitar ser vítima.
Phishing com QR code
Antes mesmo de o Pix entrar em operação, muitos usuários receberam convites falsos para se cadastrar no sistema. A mensagem vinha com um QR code que direcionava para uma página maliciosa. Esse tipo de ação é bem comum no Brasil, que, de acordo com a Kapersky, foi o líder mundial nesse tipo de ataque em 2020: quase 20% dos brasileiros tentaram abrir links de phishing pelo menos uma vez no ano passado.
Agora que o sistema já está funcionando, a prática continua. Ela pode tomar a forma de alertas de pagamento que incentivam o usuário a clicar para obter um desconto, por exemplo. O phishing com QR code pode vir por diferentes plataformas, como WhatsApp, SMS ou e-mail. Por isso, é fundamental ficar atento e lembrar-se de nunca clicar em links suspeitos. Toda a segurança tecnológica embutida no Pix pode ser superada por um clique inocente.
QR Codes fraudulentos
Os QR codes fraudulentos não são novos, mas com o Pix ganharam agilidade — especialmente porque os pagamentos para empresas usam essa opção. Desde o início da quarentena, com o advento das lives, tornou-se comum a substituição de QR codes (que são um atalho para os dados da conta do recebedor) usados para obter doações por códigos que direcionavam o dinheiro para as contas de golpistas.
E isso não ocorre só no Brasil. Na Holanda, por exemplo, QR codes falsos colados em máquinas de pagamento de estacionamentos levaram muitos a transferirem dinheiro para fraudadores. Por isso, sempre que for pagar a partir de um QR code, o usuário deve confirmar os dados da conta do destinatário antes de efetuar a transferência e, se perceber inconsistências, confirmar as informações antes de efetivar a transação.
Atenção do usuário
Embora os golpes envolvam o nome do Pix, o maior risco é o fator humano. O Pix é uma forma simplificada de identificação, mas tem a mesma segurança que o Sistema Financeiro Nacional usa para TED e DOC. E as transações contam, ainda, com camadas de autenticação criadas pelos próprios bancos.
É por isso que os golpes sempre envolvem as características humanas do usuário, que pode ser vítima de fraudes no cadastro das credenciais, no roubo de dados, na transferência para contas de golpistas e assim por diante. Como o sistema ainda é muito recente, o risco é maior porque muitos ainda não o conhecem bem.
Isso quer dizer que os riscos do Pix são os mesmos de outros serviços financeiros, mas o sistema tem sido mais explorado por ser novo e atrair cada vez mais usuários. Assim, os golpistas buscam enganar a vítima e levá-la a cometer erros. “Muitos associam os golpes à ferramenta, mas, até o momento, nenhum deles foi reflexo da fragilidade do sistema em si”, diz Arthur Igreja, especialista em tecnologia e segurança digital.
Ele aponta que o usuário é o maior risco do sistema, porque boa parte dos golpes no Pix usa engenharia social. “A tecnologia foi concebida em parceria com as instituições financeiras, passou por muitos testes e é muito robusta”, destaca. “O pouco conhecimento do usuário e o processo de convencimento pelo qual ele passa o tornam o aspecto mais frágil do sistema.”
Fonte: Incognia