31 mar 2021

O Pix é seguro? Aprenda a evitar golpes de cibercriminosos

O Pix é seguro? Aprenda a evitar golpes de cibercriminosos

O Pix é seguro? Essa é uma dúvida comum entre os usuários do novo sistema de pagamento instantâneo, que já é considerado uma das grandes transformações tecnológicas do sistema financeiro dos últimos anos. 

Segundo Cristiano Rocha, diretor de crédito e cofundador da BizCapital, o Pix garante mais praticidade e rapidez nas transações bancárias, principalmente quando comparado com as TEDs e DOCs, já que o dinheiro transferido cai instantaneamente na conta do beneficiário, independente da hora ou dia da semana. 

Devido às suas vantagens, o sistema ganhou muitos adeptos pelo país, mas toda essa popularidade também atraiu a atenção dos cibercriminosos, que criaram diversas maneiras para disseminar golpes financeiros utilizando o Pix. Apesar disso, será que o Pix continua sendo um sistema seguro?

O Pix é seguro?

Segundo o Banco Central, a resposta é sim. O Pix utiliza os mesmos protocolos de segurança que as TEDs e DOCs. Todo pagamento via Pix é protegido pela Lei de Sigilo Bancário e pela Lei Geral de Proteção de Dados, o que significa que as instituições financeiras não podem compartilhar informações sigilosas dos clientes com terceiros sem o seu devido consentimento. 

As tentativas de golpe com o Pix, relatadas por instituições financeiras e fintechs, são conhecidas como ataques de phishing. O phishing é  disseminado por meio de estratégia de engenharia social, onde criminosos enganam e induzem as potenciais vítimas para que elas informem dados confidenciais, como senhas bancárias e de e-mail ou, então, tentam persuadir o usuário a realizar determinadas ações, sem que percebam que estão caindo em uma furada. 

Por isso, apesar de ser do sistema Pix ser considerado seguro, é preciso redobrar os cuidados para não cair em armadilhas de hackers.

Leia mais: vantagens do Pix para empresas

Os principais tipos de golpe do Pix

Antes de tudo, é preciso entender que o cibercriminoso utiliza o sistema Pix apenas para efetivar as transferências de dinheiro das vítimas de maneira instantânea. A abordagem e comunicação com os usuários é realizada por canais como WhatsApp, redes sociais e SMS são algumas das plataformas utilizadas para estabelecer a comunicação com a vítima, enquanto o Pix apenas permite que as transferências de dinheiro ao criminoso aconteçam de maneira rápida. 

Entenda agora como funcionam os principais golpes do Pix:

Clonagem de WhatsApp

A clonagem de WhatsApp pode ser considerada o golpe digital mais comum atualmente. Neste método, o criminoso cadastra indevidamente o número de celular do usuário em outro dispositivo e, após esse processo, um SMS contendo um código de liberação de acesso é enviado ao telefone da vítima. Por fim, ela é induzida a fornecer esse código ao bandido e, em seguida, a sua conta de WhatsApp é bloqueada. 

Assim, , o golpista passa a ter acesso a conta da vítima, onde ele pode acessar  seus contatos,  solicitando pagamentos via Pix para amigos e familiares.

“Bug” do Pix

O golpe do bug (erro) do sistema Pix também é muito utilizado por cibercriminosos. A potencial vítima recebe uma falsa notícia por vídeo, publicação ou mensagem, divulgando uma suposta falha no Pix. A fake news informa que, ao enviar uma quantia para uma determinada conta, o usuário recebe o dobro do valor de volta. O que a vítima não sabe é que a conta é de um criminoso e o valor não retornará nunca mais.

Perfis falsos

Similar à clonagem do WhatsApp, o criminoso cria um perfil falso, usando as fotos e informações de outras pessoas. Posteriormente, ele manda mensagens para os contatos da vítima dizendo que teve que trocar de número devido a algum problema, como um roubo, por exemplo. Em seguida, o bandido simula estar em uma situação de emergência e solicita uma transferência pelo Pix.

QR Code falso

Embora muito prático, o QR Code exige uma atenção extra por parte dos usuários. Nesse golpe, o cliente recebe um código falso para realizar um pagamento a quem se diz ser seu conhecido ou comerciante. Mas, ao invés de ser direcionado à página correta, o QR Code leva à uma página de pagamento falsa e o dinheiro vai direto para o golpista, de forma semelhante ao funcionamento de um boleto falso.

Cadastro indevido de chave Pix

Nessa modalidade de golpe, o bandido cadastra indevidamente uma chave Pix de terceiros, que pode ser o CPF, e-mail ou número de celular . Ao finalizar o cadastramento, um código de confirmação é enviado para a vítima. E, assim como na maioria dos golpes na internet, o golpista entra em contato com o usuário para persuadi-lo a fornecer  o código. Por fim,, é possível direcionar todo o dinheiro recebido dos verdadeiros donos para o criminoso. 

Leia também: Quais as vantagens da conta PJ digital para o seu negócio

Como utilizar o Pix com segurança

Todo cuidado é pouco na hora de compartilhar informações bancárias e pessoais na internet. Por isso, a Vanessa Medeiros, head de produtos da BizCapital, reuniu as principais dicas de prevenção para que você não se torne mais uma vítima do golpe do Pix.

  • Habilite a opção “Verificação em duas etapas” no WhatsApp. Ela garante uma camada de proteção extra ao mensageiro. Para ativar, basta acessar a opção de Configurações/Ajustes > Conta > Verificação em duas etapas.
  • Evite clicar  em links desconhecidos. Links de formulários, ofertas e promoções, por exemplo, são frequentemente usados como iscas para golpes. 
  • Nunca forneça senhas ou tokens fora do aplicativo ou site oficial do seu banco (nem mesmo por telefone);
  • Jamais compartilhe o código de verificação, como do WhatsApp, recebido por e-mail ou SMS. Ele é pessoal e totalmente confidencial;
  • Recebeu um SMS? Antes de responder ou sair clicando nos links enviados, verifique o número de onde a mensagem foi enviada  – números desconhecidos podem ser um indicativo de golpe;
  • Sempre desconfie de promoções muito generosas, ofertas ou descontos fora do padrão de mercado.
ver tudo sobre: dicas de gestão