O sistema de pagamentos instantâneos do Banco Central já está na mira de golpistas.

O PIX, novo meio de pagamentos do Banco Central (BC)que permite transferir dinheiro entre contas em poucos segundos, a qualquer hora ou dia, estreou em novembro de 2020 e já tem milhões de adeptos. Considerada uma ferramenta prática, rápida, além de ser gratuita para pessoas físicas e ter baixo custo para empresas, seu crescimento também intensificou o aumento das tentativas de golpes financeiros.

Dados Banco Central apontam que, em dezembro de 2020, havia mais de 56 milhões de usuários cadastrados, que movimentaram mais de R$ 121 bilhões em 144 milhões de transações realizadas. Só nos oito primeiros dias de fevereiro de 2021, foram mais de R$ 65 bilhões.

Veja também: PIX poderá ser usado para pagar conta de luz em 11 estados

Segundo a advogada Isabela Moreira Vilhalba, mestre em Direito da Tecnologia da Informação e head de Direito da Tecnologia no CCQ Advogados, o PIX é seguro, mas é preciso ter cuidados. Ela explica que as instituições financeiras e de pagamentos que aderem ao PIX estão sujeitas a regulação sobre segurança cibernética e proteção de dados e o sistema possui diversas medidas de segurança implementadas, como criptografia e autenticação, sendo esse arranjo de pagamento tão seguro quanto os já conhecidos TED e DOC.

Além disso, segundo ela, o Banco Central estabeleceu mecanismos de prevenção aos chamados ataques de leitura, considerando, entre outras coisas, a quantidade de consultas de chaves feitas por um usuário e se elas resultaram em uma transferência efetiva.

Vilhalba destaca, porém, que, assim como outros meios de pagamento, o PIX pode ser utilizado para fraudes e golpes, em especial por meio da chamada engenharia social, através da qual golpistas se passam por terceiros para obter informações de potenciais vítimas ou induzi-las a praticar ações que as prejudiquem, como pagamentos aos golpistas.

Apesar das soluções implementadas por instituições e empresas para autenticar usuários e garantir segurança dos meios digitais estarem em constante evolução, a advogada diz que o elemento mais fraco da cadeia continua sendo o humano, e criminosos utilizam as inovações tecnológicas para explorar essa fragilidade.

Para você não cair em armadilhas e se proteger de possíveis fraudes, confira os principais golpes aplicados com PIX e saiba como proceder.

Golpes mais comuns

E-mails e páginas maliciosas na internet: induzem a vítima ao erro, fazendo-a ceder seus dados aos golpistas pensando que está fornecendo-os a uma instituição séria. Nestes casos, os golpistas se passam por bancos enviando links falsos para cadastro no PIX. Ao clicar nestes links e preencher as informações solicitadas, como, por exemplo, CPF, dados da conta e números de celular, os dados são cadastrados como chave PIX de uma conta do golpista.

WhatsApp: por meio de uma mensagens de texto com link, induzindo o usuário a clicar para resolver algum problema, o criminoso consegue acessar a conta de WhatsApp da vítima e envia mensagens para sua lista de contatos solicitando pagamentos via PIX para uma conta controlada pelo criminoso.

QR Code falso: os golpistas tentam se passar por um comerciante ou amigo conhecido da vítima e envia um QR Code para pagamento. Porém, o código acaba direcionando o valor para o golpista.  

Cadastro indevido de chaves: o golpista utiliza dados da vítima, como CPF, e-mail ou celular de terceiros, para vincular com sua sua conta bancária. Após os dados serem cadastrados pelo golpista, um código é enviado pelo celular ou computador do dono das chaves para a confirmação do cadastro. O golpista entra em contato com o usuário e se passa por outra pessoa  para obter o código. Com isso, os pagamentos efetuados ao verdadeiro dono dos dados acabam sendo direcionados aos criminosos.

Invasão de dispositivos: clientes de instituições financeiras recebem ligações de golpistas, que afirmam que seus dispositivos, seja celular, computador ou tablet, precisam de ajustes para fazer transações com o PIX. A partir daí, os aparelhos podem ser invadidos pelos criminosos, que roubam dados pessoais, chaves e senhas.

Transferência em dobro: trata-se de vídeos e mensagens sobre um suposto bug do PIXque permitiria receber dinheiro em dobrona conta usando transferências com chave aleatória. A mensagem diz que, para o bug funcionar, é preciso enviar dinheiro para chaves específicas e, na sequência, compartilham supostos números que funcionam, mas essas chaves são das contas dos próprios golpistas. É uma armadilha para fazer a pessoa transferir dinheiro para a conta dos criminosos.

Como identificar possíveis golpes

• E-mails e mensagens de golpistas podem conter erros gramaticais ou de formatação;
• Preste atenção nos dados do remetente, como endereço de e-mail ou telefone que enviou a mensagem;
• Verifique se a URL do link não parece suspeita, como, por exemplo, texto diferente do hyperlink ou de domínio que não se relaciona a quem o remetente diz ser;
• Bancos e instituições financeiras não solicitam dados pessoais e financeiros por mensagens ou ligações. Contatos deste tipo devem ser sempre considerados como tentativa de fraude. Se a solicitação de pagamento vier de alguém que você conhece, observe se a linguagem na mensagem é compatível com a forma pela qual ela se comunica, já que uma escrita estranha pode ser uma evidência que alguém está se passando por ela;
• Pedido de pagamento na conta de um terceiro;
• Desconfie de mensagens que apontam formas de ganhar dinheiro de forma fácil.

Como se proteger

O usuário deve desconfiar de mensagens, ligações, páginas e e-mails para cadastro do PIX ou de outra forma solicitando informações pessoais ou financeiras, sempre fazendo seu cadastro através dos aplicativos oficiais ou internet banking da sua instituição financeira.

Se um familiar ou amigo mandar mensagem solicitando um pagamento via PIX, especialmente se isso não for algo usual, entre em contato com ele por algum outro meio para verificar se o pedido foi realmente feito e não por alguém que tenha clonado o número ou WhatsApp, por exemplo. Além disso, a recomendação é de não acessar links desconhecidos, mesmo que sejam enviados por amigos.

Antes de confirmar uma transação via PIX, preste atenção nos dados do destinatário exibidos para conferir se correspondem à pessoa/entidade para quem você deseja pagar. Por fim, evite clicar em links em mensagens de pessoas desconhecidas.

Vilhalba explica que, em casos de golpes usando engenharia social, considerando que a vítima fornece informações ou realiza pagamentos diretamente, sem que haja falha do banco ou de suas ferramentas, dificilmente é possível responsabilizar o banco com base na legislação vigente. Alguns bancos, segundo ela, podem, no entanto, conforme o caso e em razão de suas políticas, ressarcir o valor.

A advogada ressalta, porém, que, apesar do poder Judiciário ter reconhecido a responsabilidade objetiva de instituições financeiras por fraudes no passado, situações de golpes de engenharia social envolvendo PIX nos quais a vítima não tomou medidas razoáveis para conferir a veracidade de solicitações antes de fazer uma transferência ou fornecer informações podem ser considerados de culpa exclusiva da vítima, afastando a responsabilidade das instituições. A análise, portanto, poderá variar de caso a caso.

“Como o PIX ainda é recente, não existe ainda uma quantidade mínima de decisões necessária para afirmar com segurança como a responsabilização ocorrerá. O usuário deve tomar uma postura defensiva, criando hábito de verificação prévia de pedidos de pagamento e redobrando seus cuidados para não divulgar informações pessoais e bancárias a terceiros”, recomenda.

O advogado Daniel Alvarenga, sócio do Franco Advogados e responsável por coordenar os assuntos regulatórios relacionados com transações e tecnologia financeira, explica que, caso o usuário/consumidor tenha dificuldades com a instituição prestadora de serviço do PIX, ele poderá se valer das prerrogativas concedidas aos consumidores no Código de Defesa do Consumidor.

Segundo ele, considerando que os golpes sempre são aplicados mediante fraude, a legislação existente é o Código Penal, artigo 171: “Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento: Pena – reclusão, de um a cinco anos, e multa.”

O lado das instituições financeiras

Alvarenga explica queo Banco Central do Brasil vem buscando aprimorar a segurança do PIX, inclusive que o acréscimo da segurança foi uma das bandeiras da autoridade monetária para lançar a modalidade. “Hoje, o PIX é tão seguro quanto fazer um TED ou DOC, porém, como se trata de uma novidade, existe ainda um certo desconhecimento de seu funcionamento, o que facilita as fraudes”, diz.

Ele explica ainda que as instituições financeiras estão conscientizando seus clientes a respeito das modalidades de golpes, fortalecendo a governança dos procedimentos relacionados com o tratamento e armazenamento dos dados dos clientes e aprimorando a tecnologia relacionadas com ataques cibernéticos.

Vilhalba diz que, em relação às instituições financeiras e de pagamento, os dados pessoais estão protegidos, sendo os agentes de tratamento de tais dados sujeitos a diversas obrigações, tanto com base na Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018) quanto na legislação aplicável ao sistema financeiro, devendo implementar protocolos de segurança para proteção dos dados por eles tratados como, por exemplo, criptografia, bem como não tratar dados para finalidades distintas àquela para qual o usuário forneceu o seu consentimento.

O que fazer quando cair em golpe

Alvarenga orienta que, para quem for vítima nesta modalidade, deve entrar em contato imediatamente com a instituição financeira que recebeu o pagamento. Caso a instituição não dê tratamento adequado, entre em contato com o Banco Central do Brasil, pelo telefone 145. É importante fazer também Boletim de Ocorrência.