Português Italian English Spanish

Chave PIX é o novo alvo dos golpistas na internet

Chave PIX é o novo alvo dos golpistas na internet


10/10/2020

O início do processo de cadastramento das chaves do PIX, novo meio de pagamento instantâneo criado pelo BC (Banco Central), atraiu uma legião de cibergolpistas e, segundo a Kapersky, empresa especializada em cibersegurança, mais de 60 sites falsos relacionados ao PIX foram registrados na internet para tentar roubar dados dos clientes e cometer fraudes bancárias. E esse levantamento se refere a casos confirmados até a última quinta-feira, 8.

 

Segundo Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da Federação Brasileira de Bancos (Febraban) na fase de pré cadastramento de clientes pelos bancos, o PIX já havia sido alvo de tentativas de ataques digitais. "O foco dos golpistas é o consumidor final, principalmente em pequenos e-commerce. A engenharia social está por trás de 70% dos golpes praticados no Brasil, porque ele se vale da confiança ou da emoção das pessoas, sempre com o objetivo de obter os dados ou induzir a realizar uma transação", explicou.

De acordo Eli Enrico Carnette, da Fraud Prevention Leader do Agibank, "as principais suspeitas de que um convite não seja legítimo é quando envolver envio de links por SMS, e-mail ou WhatsApp. Desconfie ao receber esse tipo de comunicação, pois o cliente só poderá aderir ao PIX por meio da instituição que ele já possui relacionamento. Se surgir alguma dúvida, o melhor a fazer é ligar para o seu banco e perguntar se aquele é o procedimento padrão, antes de prosseguir.

Juliano Carneiro e André Emídio, sócios do RevoBank, avaliam que as vantagens do PIX como agilidade, facilidade, instantaneidade, praticidade e segurança são um contraponto às desvantagens que não são diretamente relacionadas com o meio de pagamento, mas à cibersegurança. "No entanto, os riscos serão os mesmos que já estamos expostos com os aplicativos: se seu smartphone for roubado e for possível acessar o seu PIX, a facilidade para o golpista será a mesma que é para você em situações do dia-a-dia", diz.

"Mas o maior risco é alguém se passar por você. Isto é, o golpista pode usar o seu e-mail ou CPF como chave e dar a entender que aquele código vai levar a uma conta que é sua. Isso não significa que estão usando o seu dinheiro, mas fingindo ser você e enganando seus conhecidos. Um golpe bem noticiado é o golpe do WhatsApp, em que os criminosos solicitam transferência a contatos de uma vítima que teve o app clonado", reforça Eli Enrico Carnette.

Portanto, dizem os especialistas, continuam valendo as recomendações de segurança da conta para manter os dados de acesso e senhas do correntista, seguros. Uma das principais recomendações é evitar acessar as contas bancária utilizando dispositivos de terceiros e manter o sistema operacional do seu aparelho sempre atualizado.

Eli lembra que os principais bancos e instituições já possuem aplicativos próprios e é por lá que o cliente deve iniciar o seu cadastro, e não por links que chegam por e-mail, SMS, WhatsApp. "A forma correta é acessar o aplicativo do seu banco e buscar pela opção de se cadastrar no PIX. Para se cadastrar no PIX é necessário apenas informar qual será a sua chave (e-mail/telefone/CPF) e é essa chave que vai direcionar os recebimentos para a sua conta naquela organização.

Muitas vezes a instituição já tem esses dados cadastrados e o cliente deve apenas confirmar qual deles quer utilizar. Se a instituição pedir mais dados bancários, como senhas ou número de cartão, desconfie e confirme o procedimento por um canal seguro antes de informar qualquer dado pessoal", frisa.

Operações suspeitas

Juliano Carneiro e André Emídio destacam que as transações suspeitas via PIX poderão ser paralisadas por até uma hora, até que seja confirmada pelo cliente. “Neste fluxo temos a instituição financeira de origem, banco central e instituição financeira de destino. Uma vez que o Cash out do dinheiro é mais rápido do que uma TED ou um DOC, por exemplo, e a velocidade também carrega um risco maior para as instituições participantes e clientes”.

Após o pagamento na conta destino, sendo ela uma conta correta ou fraudulenta, o rollback da operação é mais difícil, pois o tempo de análise é menor - este é um desafio que as instituições financeiras precisarão enfrentar, mas que de maneira geral não afetam a confiabilidade do novo serviço, tampouco devem ser impeditivos para a adoção da tecnologia.