O Pix é seguro? Essa é uma dúvida comum entre os usuários do novo sistema de pagamento instantâneo, que já é considerado uma das grandes transformações tecnológicas do sistema financeiro dos últimos anos.
Segundo Cristiano Rocha, diretor de crédito e cofundador da BizCapital, o Pix garante mais praticidade e rapidez nas transações bancárias, principalmente quando comparado com as TEDs e DOCs, já que o dinheiro transferido cai instantaneamente na conta do beneficiário, independente da hora ou dia da semana.
Devido às suas vantagens, o sistema ganhou muitos adeptos pelo país, mas toda essa popularidade também atraiu a atenção dos cibercriminosos, que criaram diversas maneiras para disseminar golpes financeiros utilizando o Pix. Apesar disso, será que o Pix continua sendo um sistema seguro?
O Pix é seguro?
Segundo o Banco Central, a resposta é sim. O Pix utiliza os mesmos protocolos de segurança que as TEDs e DOCs. Todo pagamento via Pix é protegido pela Lei de Sigilo Bancário e pela Lei Geral de Proteção de Dados, o que significa que as instituições financeiras não podem compartilhar informações sigilosas dos clientes com terceiros sem o seu devido consentimento.
As tentativas de golpe com o Pix, relatadas por instituições financeiras e fintechs, são conhecidas como ataques de phishing. O phishing é disseminado por meio de estratégia de engenharia social, onde criminosos enganam e induzem as potenciais vítimas para que elas informem dados confidenciais, como senhas bancárias e de e-mail ou, então, tentam persuadir o usuário a realizar determinadas ações, sem que percebam que estão caindo em uma furada.
Por isso, apesar de ser do sistema Pix ser considerado seguro, é preciso redobrar os cuidados para não cair em armadilhas de hackers.
Leia mais: vantagens do Pix para empresas
Os principais tipos de golpe do Pix
Antes de tudo, é preciso entender que o cibercriminoso utiliza o sistema Pix apenas para efetivar as transferências de dinheiro das vítimas de maneira instantânea. A abordagem e comunicação com os usuários é realizada por canais como WhatsApp, redes sociais e SMS são algumas das plataformas utilizadas para estabelecer a comunicação com a vítima, enquanto o Pix apenas permite que as transferências de dinheiro ao criminoso aconteçam de maneira rápida.
Entenda agora como funcionam os principais golpes do Pix:
Clonagem de WhatsApp
A clonagem de WhatsApp pode ser considerada o golpe digital mais comum atualmente. Neste método, o criminoso cadastra indevidamente o número de celular do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao telefone da vítima. Por fim, ela é induzida a fornecer esse código ao bandido e, em seguida, a sua conta de WhatsApp é bloqueada.
Assim, , o golpista passa a ter acesso a conta da vítima, onde ele pode acessar seus contatos, solicitando pagamentos via Pix para amigos e familiares.
“Bug” do Pix
O golpe do bug (erro) do sistema Pix também é muito utilizado por cibercriminosos. A potencial vítima recebe uma falsa notícia por vídeo, publicação ou mensagem, divulgando uma suposta falha no Pix. A fake news informa que, ao enviar uma quantia para uma determinada conta, o usuário recebe o dobro do valor de volta. O que a vítima não sabe é que a conta é de um criminoso e o valor não retornará nunca mais.
Perfis falsos
Similar à clonagem do WhatsApp, o criminoso cria um perfil falso, usando as fotos e informações de outras pessoas. Posteriormente, ele manda mensagens para os contatos da vítima dizendo que teve que trocar de número devido a algum problema, como um roubo, por exemplo. Em seguida, o bandido simula estar em uma situação de emergência e solicita uma transferência pelo Pix.
QR Code falso
Embora muito prático, o QR Code exige uma atenção extra por parte dos usuários. Nesse golpe, o cliente recebe um código falso para realizar um pagamento a quem se diz ser seu conhecido ou comerciante. Mas, ao invés de ser direcionado à página correta, o QR Code leva à uma página de pagamento falsa e o dinheiro vai direto para o golpista, de forma semelhante ao funcionamento de um boleto falso.
Cadastro indevido de chave Pix
Nessa modalidade de golpe, o bandido cadastra indevidamente uma chave Pix de terceiros, que pode ser o CPF, e-mail ou número de celular . Ao finalizar o cadastramento, um código de confirmação é enviado para a vítima. E, assim como na maioria dos golpes na internet, o golpista entra em contato com o usuário para persuadi-lo a fornecer o código. Por fim, é possível direcionar todo o dinheiro recebido dos verdadeiros donos para o criminoso.
Leia também: Quais as vantagens da conta PJ digital para o seu negócio
Como utilizar o Pix com segurança
Todo cuidado é pouco na hora de compartilhar informações bancárias e pessoais na internet. Por isso, a Vanessa Medeiros, head de produtos da BizCapital, reuniu as principais dicas de prevenção para que você não se torne mais uma vítima do golpe do Pix.
- Habilite a opção “Verificação em duas etapas” no WhatsApp. Ela garante uma camada de proteção extra ao mensageiro. Para ativar, basta acessar a opção de Configurações/Ajustes > Conta > Verificação em duas etapas.
- Evite clicar em links desconhecidos. Links de formulários, ofertas e promoções, por exemplo, são frequentemente usados como iscas para golpes.
- Nunca forneça senhas ou tokens fora do aplicativo ou site oficial do seu banco (nem mesmo por telefone);
- Jamais compartilhe o código de verificação, como do WhatsApp, recebido por e-mail ou SMS. Ele é pessoal e totalmente confidencial;
- Recebeu um SMS? Antes de responder ou sair clicando nos links enviados, verifique o número de onde a mensagem foi enviada – números desconhecidos podem ser um indicativo de golpe;
- Sempre desconfie de promoções muito generosas, ofertas ou descontos fora do padrão de mercado.