O Pix, sistema de pagamentos instantâneos capitaneado pelo Banco Central, se popularizou rapidamente no Brasil, graças à facilidade no uso e gratuidade. Entretanto, como toda nova tecnologia, fraudadores têm se utilizado dessa ferramenta para reciclar golpes antigos, incluindo o sequestro relâmpago e a clonagem do WhatsApp.
Nesse contexto, o Valor falou com especialistas para responder as seguintes dúvidas sobre o que fazer no caso de golpes e como se proteger dessas situações. Confira as dicas logo abaixo:
Você precisa desconfiar
Tendo em vista a instantaneidade e a quase impossibilidade de ressarcimento das transferências feitas pelo Pix, os especialistas em segurança e tecnologia alertam que é sempre bom desconfiar.
Golpistas se passando por familiares, amigos ou mesmo empresas geralmente usam os artifícios da urgência – aconteceu um imprevisto e a pessoa precisa de dinheiro imediatamente – e a questão emocional, simulando problemas de saúde ou coisas do gênero. Promessas de ganhos fáceis – como descontos muito grandes ou cashbacks exagerados – também devem acender um sinal amarelo.
“É difícil citar todas as possibilidades de golpe usando engenharia social, porque isso depende da criatividade dos criminosos, então a recomendação geral é sempre ter desconfiança. Se você recebeu ligações de uma empresa ou do banco pedindo seus dados e não têm certeza se é de verdade, desligue e procure os canais oficiais de contato dessas instituições”, comenta Pedro Saliba, pesquisador da Associação Data Privacy.
Fez um pix errado? Não tem ressarcimento
Um ponto ressaltado por todos os especialistas é que as transferências feitas pelo Pix, por serem instantâneas, são impossíveis de serem ressarcidas. Muitos golpistas usam chaves aleatórias e ligadas a contas abertas com documentos falsos ou de “laranjas”.
Uma das dicas é, se possível, comunicar o banco da conta de destino logo após a transferência. Isso não fará o dinheiro ser devolvido, mas pode ajudar a identificar as contas usadas nesse tipo de crime.
Cuidado com o vírus no seu celular
Saliba lembra que apesar de muita gente não saber, existem antivírus para celular. Ele aponta que a pessoa só deve baixar aplicativos confiáveis e, se não for mais usá-los, deve primeiro encerrar sua conta e depois excluí-los.
“Dá sim para pegar vírus no celular, até baixando alguns tipos de arquivos pelo WhatsApp. A gente tem que pensar no celular como se fosse nosso corpo. Você não vai comer qualquer coisa estranha, que não sabe a origem. A gente tem de pensar: ‘será que estou deixando qualquer coisa entrar no meu celular?’”, diz Saliba.
Para proteger as contas de eventuais roubos e sequestros, os especialistas indicam usar aplicativos para deixar os bancos em pastas ocultas no celular, ou usar um aparelho separado com apps financeiros e deixá-lo em casa. A autenticação em dois fatores em todas as plataformas também é essencial.
Caiu no golpe? Faça um BO
Se a pessoa cair em um golpe, deve comunicar seu banco o quanto antes e registrar um boletim de ocorrência. Além disso, existem formas de remover aplicativos do celular à distância e também é indicado ligar para a operadora de telefonia e bloquear o chip.
“O BO é um documento de preservação de direitos. Se o criminoso usar seus dados para qualquer coisa, o BO comprova que não era você utilizando o celular. Fora que pode ser instaurado um inquérito policial e os dados são usados pelas secretarias de segurança pública. Só assim as autoridades conseguem ter clareza se houve um aumento em determinadas regiões e tipos de crime”, diz Luiz Augusto D’Urso, advogado especialista em Direito Digital e presidente da Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas.
Quanto a possíveis recursos, como um ‘botão do pânico’ ou uma senha diferente que, se usada, alertaria o banco de que o cliente está sendo vítima de um golpe, especialistas comentam que elas podem ser contraproducentes. “Elas podem até ter um apelo com a população, mas o que acontece é que o bandido coloca a arma na sua cabeça e diz que, se você acionar o botão do pânico, ele te mata”, diz uma fonte do setor bancário. Bloqueios preventivos, por meio de inteligência artificial, de transferências que reúnam um conjunto de características atípicas, também não são unanimidade entre os especialistas. “Se começa a complicar muito, fazer manobras, o Pix perde sua essência de agilidade e praticidade. Algo novo pode se tornar mais complexo que a solução anterior”, diz o especialista em inovação Arthur Igreja .
Fique atento ao Pix Cobrança
Com o lançamento do Pix Cobrança, modalidade na qual o boleto bancário é substituído por um QR Code para a realização de pagamento imediato, tanto em loja física, como no e-commerce, Márcio D’Avilla, especialista em segurança digital e consultor técnico da Certisign, diz que é preciso ter cuidado com essa funcionalidade. Assim como ainda ocorrem muitos problemas com os boletos falsos, o QR Code abre um mundo de possibilidades aos cibercriminosos.
“Tudo que é novo, exige uma adaptação e mudança de comportamento para evitar transtornos. Nunca escaneie um QR Code que foi enviado por um remetente desconhecido, seja por e-mail, ou por mensagem instantânea. E verifique atentamente todos os dados, como o nome da pessoa/empresa e valor”, orienta.
Não use senhas óbvias
Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da Federação Brasileira de Bancos (Febraban), ressalta ainda a importância de não se usar senhas óbvias para as contas bancárias, nem as deixar anotadas em outros arquivos no celular. Ele lembra que, muitas vezes, em caso de roubo ou furto do celular, os criminosos conseguem ver as senhas usadas em outros aplicativos e testam ela no app do banco.
“A Lei Geral de Proteção de Dados é bem clara sobre as responsabilidades das empresas, mas nós temos de saber que somos os principais defensores dos nossos dados. Tivemos uma digitalização muito acelerada e os golpistas se valem da assimetria de informação, porque eles sabem muito bem navegar por esses processos. No mundo físico todo sabe que em um beco escuro a chance de você ser assaltado é mais, mas quais são os ‘becos escuros’ na internet? Saber como se comportar nessas situações não é trivial para todo mundo”, comenta.
No fim de agosto, o BC anunciou mudanças no Pix, entre elas transferências de até R$ 1 mil entre 20h e 6h, prazo mínimo de 24h para aprovação de aumento do limite de transações e cadastro prévio de contas que poderão receber Pix em valores acima dos limites estabelecidos. Além disso, as instituições financeiras poderão reter uma transação por 30 minutos durante o dia ou por 60 minutos durante a noite, para a análise de risco da operação. Também será obrigatório o mecanismo, já existente e hoje facultativo, de marcação, no Diretório de Identificadores de Contas Transacionais (DICT), de contas com indícios de fraudes no Pix.
Segundo Volpini, da Febraban, o Pix foi desenhado para atender às melhores tecnologias de segurança disponíveis. “As medidas do BC são acertadas. São ajustes para a proteção do cidadão. Já vimos isso no passado, quando os valores de saques em caixas eletrônicos foram reduzidos no período noturno para desestimular sequestros relâmpagos”. Ele aponta que um dos principais avanços nessas medidas é a troca de informações sobre contas com indícios de fraudes. “O BC é o melhor ente na cadeia de pagamentos para disciplinar isso”.