Sob a era do Pix, as
transações financeiras ganharam outro patamar — com menos burocracia. No rastro
da facilidade, porém, não faltam relatos de golpes e falhas de segurança
envolvendo a ferramenta já usada por mais de 128,7 milhões de usuários (entre
pessoas físicas e jurídicas).
Segundo a PSafe, empresa de cibersegurança, o Brasil registrou aumento de 350% no número de tentativas de golpe com o Pix entre abril e maio deste ano na comparação com os dois meses anteriores (fevereiro e março).
Em números absolutos, abril e maio concentraram 424 mil tentativas de golpes contra 92 mil ocorrências computadas em fevereiro e março. “São quase sete mil tentativas de golpe com este tema por dia, mais de 280 por hora e quatro por minuto somente entre os meses de abril e maio”, diz Emilio Simoni, executivo-chefe de segurança da PSafe.
Nos cinco primeiros meses deste ano, a PSafe diz ter registrado pouco mais de 3,4 milhões de ocorrências de golpes com a temática financeira — no mesmo período analisado, do ano passado, foram 2,2 milhões.
Com o aumento substancial de casos de golpes financeiros, sobretudo, com o Pix, muitas dúvidas surgem. Acompanhe, abaixo, algumas respostas sobre o assunto.
Quais são os principais golpes?
Os golpes envolvendo o Pix contam com o elo mais fraco da operação: o próprio consumidor. Na maioria dos casos, a vulnerabilidade do sistema é a ponta da operação.
O principal mecanismo que prejudica as vítimas é a chamada “engenharia social”, que consiste em persuadir o usuário a compartilhar dados pessoais e informações bancárias. Nesta tática, a vítima é levada a fazer um Pix achando que está pagando por um produto ou serviço, por exemplo.
Veja os golpes mais comuns envolvendo o Pix:
Promoções falsas
Promoções falsas levam as vítimas a clicarem em links falsos de sites e lojas. “A pessoa está no feed do Instagram e vê uma propaganda das Casas Bahia, de TV 55 polegadas por R$ 900. Ela acha que é uma oportunidade, clica no anúncio, é redirecionada a um suposto site e a única forma de pagamento é Pix. Faz o pagamento e o dinheiro vai para a conta do golpista”, exemplifica Assolini.
É comum essas propagandas aparecerem em redes sociais e também no Google Shopping.
Os criminosos criam sites muito similares aos oficiais e nem sempre as vítimas conseguem identificar as diferenças pelo layout. “Muitas pessoas não desconfiam de sites tipo: superpromocaocasasbahia.com.br ou lojasmagalunet.com.br”, diz.
Para não cair em ciladas, o consumidor precisa atentar-se ao preço do produto. Se o valor for muito atrativo, não conclua a operação. Faça uma rápida pesquisa no site da empresa em questão, procure o produto lá. Se não houver a oferta nos canais oficias, desconfie e não conclua a compra.
Outra dica é sobre a forma de pagamento, segundo Assolini. Se o site tiver apenas uma opção (sendo geralmente Pix com QRCode) não conclua a compra. E mesmo se tiver apenas Pix e cartão de crédito, desconfie também.
“Lojas oficiais costumam oferecer Pix, boleto, débito, crédito, entre outros formatos de pagamentos. Outra opção é instalar antivírus no celular para ser avisado de sites suspeitos”.
Novos domínios falsos são criados todos os dias. “O Pix está em alta no mundo dos golpes porque é fácil e instantâneo, e os golpistas se aproveitam disso para executar seus planos”, afirma Assolini.
Contas falsas
Outro golpe que vem crescendo é o da conta falsa. A vítima recebe uma fatura de conta, que pode ser de cartão de crédito, de água, luz ou telefone.
A conta tem QR Code, além do código de barras, e o consumidor paga via Pix. O dinheiro vai para a conta do golpista e a vítima pode só perceber quando for notificada pela empresa avisando que a conta não foi paga.
“Hoje as contas verdadeiras já vêm com o QR Code de Pix. As falsas têm nome, CPF e endereço verdadeiros baseados em dados vazados que os criminosos têm acesso. Por isso, as pessoas são enganadas”, explica.
Identificar a conta falsa é tarefa trabalhosa, diz Assolini. Mas há alguns caminhos.
“Contas verdadeiras que vêm com QR Code de Pix, também vêm com o código de barras. O código de barra sempre da conta verdadeira começa com o número 8. É um padrão de mercado, especialmente para as concessionárias de prestação de serviço, como água, luz e telefone. O consumidor também pode conferir o destino do valor. Se for o nome de uma pessoa ou de uma empresa diferente da oficial, desconfie e não pague”, explica.
Cada banco possui um início padrão nos códigos de barra. Os do Bradesco sempre começam com “237”; os de Itaú com “041”, Santander é “033”. Outra solução é deixar as contas em débito automático.
Pix no WhatsApp
Um dos golpes mais recorrentes acontece quando os golpistas criam um número falso usando a foto da vítima e entram em contato com pessoas que ela conhece com mensagens do tipo: “oi, mãe, troquei o número, você salva?”.
Depois de uma interação, o criminoso conta uma história e pede dinheiro. “Esse, apesar de muito comum, explora a confiança, as pessoas da família ficam preocupadas e fazem o Pix”, diz Assolini.
O segundo tipo é a clonagem do WhatsApp. O criminoso entra em contato com a vítima, conta uma história e compartilha um código via SMS para o telefone da pessoa. Ao chegar a mensagem, a pessoa confirma o código, que, na verdade, dá acesso do celular dela ao criminoso de forma remota, ativando o app em outro aparelho. A partir disso, o golpista entra em contato com as pessoas próximas e pede dinheiro.
“O golpe sempre será operacionalizado via Pix, com conta aberta em fintech ou contas falsas em bancos. São as chamadas “contas laranjas” cujos dados são de pessoas mortas e vazados que burlam a autenticação biométrica e de face para abrir contas online e depois sacar ou dividir dinheiro em várias contas para ficar difícil de rastrear”, explica Assolini.
Quando você receber um pedido de dinheiro suspeito, além de tentar ligar para a pessoa envolvida e confirmar a informação, peça um áudio antes de qualquer depósito. “Geralmente os criminosos não vão mandar áudios, e a vítima vai perceber que trata-se de um golpe”, diz Assolini.
Sequestro-relâmpago.
O sequestro-relâmpago é a situação mais violenta dentre os golpes já citados: geralmente a vítima fica retida com o criminoso, que a obriga a passar os dados pessoais para ter acesso às contas bancárias e transferir valores via Pix, que é o mecanismo mais rápido.
O Banco Central restringiu horários e limites ao Pix desde o ano passado para tentar conter esse tipo de ocorrência. O alerta é que quase a metade dos usuários de Pix não configurou os limites, que precisam ser feitos de forma manual.
Uma solução, adotada por muita gente, é o chamado “celular do ladrão”, uma versão mais básica de smartphone usado fora casa e que não contém apps de bancos.
“Para ser eficiente, a pessoa
precisa se disciplinar a realmente sair apenas com esse aparelho, além de ter
que ter outra linha, internet, etc. Muitos bancos não permitem usar o app com a
mesma conta em aparelhos diferentes. Então, não é uma saída tão simples”,
pondera Assolini./ infomoney
Nenhum comentário:
Postar um comentário