CNN BRASIL
Se, por um lado, o Pix facilitou as transações entre clientes de bancos, por outro, a ferramenta também aumentou os riscos de golpes e fraudes em ambientes digitais. Para evitar prejuízos financeiros aos consumidores, a Federação Brasileira de Bancos (Febraban) e 30 instituições divulgaram os principais golpes envolvendo o sistema e as formas de se prevenir. A ação faz parte da 1ª edição da Semana da Segurança Digital de 2021.
De acordo com a Febraban, as tentativas de golpe registradas com o Pix e relatadas por instituições financeiras foram identificadas como phishing. Nessa forma de ataque, os criminosos usam técnicas de engenharia social, que consistem em enganar a vítima para que ela forneça informações confidenciais, como senhas e números de cartões.
Ainda segundo a federação, a pandemia aumentou esse tipo de crime, uma vez que as pessoas passam a maior parte do tempo online, o que facilita a ação dos criminosos.
Confira abaixo quais são os principais golpes envolvendo o Pix e saiba como se prevenir.
Clonagem do Whatsapp
Nesse golpe, os criminosos enviam uma mensagem pelo WhatsApp e fingem ser de empresas em que a vítima tem cadastro. Eles pedem o código de segurança, que já foi enviado por SMS pelo aplicativo, e afirmam se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com esse código, os bandidos replicam a conta de WhatsApp em outro celular. Feito isso, eles enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.
Habilitar a “Verificação em duas etapas” no aplicativo pode reduzir os riscos de ter o WhatsApp clonado. Para isso, basta fazer o seguinte passo a passo no aplicativo: Configurações/Ajustes > Conta > Verificação em duas etapas.
Essa configuração permite cadastrar uma senha que será solicitada periodicamente pelo app. Mas atenção: a senha não deve ser enviada para outras pessoas nem digitada em links recebidos.
Engenharia social com WhatsApp
Outra fraude comum ocorre quando o criminoso escolhe uma vítima, pega uma foto dela em redes sociais, cria uma nova conta no WhatsApp e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa.
Com o número novo, o bandido manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto. Em seguida, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.
A orientação da Febraban, nesse caso, é ter cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.
Outra dica é sempre certificar-se de que a pessoa realmente mudou seu número de telefone sempre que receber alguma mensagem com essa informação.
“O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato que solicita dinheiro de forma urgente. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro”, orienta a federação.
Falso funcionário e falsas centrais telefônicas
Também é comum o fraudador entrar em contato com a vítima e se passar por um falso funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso oferece ajuda para que o cliente cadastre a chave Pix, ou diz que o usuário precisa fazer um teste com o sistema de pagamentos instantâneos para regularizar seu cadastro, e o induz a fazer uma transferência bancária.
Sobre esse golpe, a Febraban ressalta que “os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix”. Na dúvida, a orientação é sempre procurar o banco para obter esclarecimentos.
Bug do Pix
Os criminosos também atuam por meio de um golpe do “bug” (falha que ocorre ao executar algum sistema eletrônico) do Pix. Nas redes sociais, os bandidos afirmam que graças a um “bug” no sistema de pagamentos é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Porém, ao fazer este processo, o cliente envia dinheiro para golpistas.
O próprio Banco Central já alertou que não há qualquer “bug” no Pix. A Febraban ressalta que o cliente sempre deve desconfiar de mensagens que prometem dinheiro fácil e que chegam pelas redes sociais ou e-mail.
Cadastramento de chaves
O cadastramento das chaves Pix também deve ser feito diretamente nos canais oficiais das instituições financeiras, como o aplicativo bancário, internet banking, agências ou através de contato feito pelo cliente à central de atendimento.
“O consumidor não deve clicar em links recebidos por e-mails, pelo WhatsApp, redes sociais e por mensagens de SMS, que direcionam o usuário a um suposto cadastro da chave do Pix”, diz Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da Febraban.
Ele também afirma que os cuidados que o cliente deverá ter na hora de fazer uma transação por meio do Pix deverão ser os mesmos que adota ao fazer qualquer transação financeira. “Sempre é necessário checar os dados do recebedor da transação Pix (pagamento ou transferência), seja para uma pessoa ou um estabelecimento comercial”, afirma.