PIX precisa ser aperfeiçoado para aumentar a segurança e confiança no sistema


PIX exige cuidados, pois criminosos se utilizam de técnicas de engenharia social, como o envio de links falsos, clonagem de contas em redes sociais, entre outras
PIX precisa ser aperfeiçoado para aumentar a segurança e confiança no sistema
(Arte: TUTU)

O PIX começou a funcionar em novembro de 2020, sendo o mais novo meio de pagamento eletrônico no Brasil que permite que transferências e pagamentos de contas sejam realizados em tempo real, somente com o uso de chaves de identificação.

Se por um lado, o PIX facilitou as transações bancárias, por outro, aumentou os golpes no ambiente digital. A praticidade para transferir recursos facilitou a aplicação de golpes e demais crimes. Os criminosos se utilizam de técnicas de engenharia social, como o envio de links falsos, clonagem de contas em redes sociais, entre outras.

Além disso, os sequestros relâmpagos e o roubo de celulares para a prática de crimes relacionados ao PIX vêm crescendo nos últimos meses, conforme vem sendo amplamente noticiado pela imprensa.

O Banco Central restringiu no ano passado o limite para transações no período noturno (entre 20h e 6h) como forma de conter os crimes. Tal medida, no entanto, ainda não é suficiente para coibir os crimes relacionados ao instrumento, podendo até mesmo agravá-los, pois o usuário pode ser sequestrado e mantido em cárcere privado até que consigam ter acesso a mais recursos durante o dia.

A facilidade para abertura de “contas laranja” e/ou “contas de aluguel/passagem” para cometer tais crimes torna a rastreabilidade das operações ainda mais dificultosa, já que os golpistas se organizam em diversas regiões do país para sacarem os recursos de forma imediata. Essas contas são conhecidas como contas de “passagem”, e são abertas pela internet, em bancos digitais, sem critérios mais rigorosos de segurança, facilitando que os criminosos enviem documentos falsos ou até mesmo verdadeiros oriundos de crimes anteriores ou da própria vítima, dificultando a atuação da política para a identificação dos infratores.

A FecomercioSP entende que é preciso criar mecanismos mais efetivos para identificar os fraudadores, sem paralisar o inovador instrumento de pagamentos instantâneos. Evidentemente, que existe uma questão voltada para a segurança pública, mas existem outros aspectos que precisam ser aperfeiçoados no PIX de forma a melhorar a experiência do usuário, proporcionando mais segurança e confiança para a sua utilização.

Tipos de golpes mais frequentes: 

Como os golpistas se utilizam de engenharia social para aplicar golpes através dos canais digitais, algumas modalidades acabam se destacando, como os listados a seguir:

  • Clonagem do WhatsApp: os golpistas clonam o acesso ao WhatsApp das pessoas e entram em contato com seus familiares e amigos salvos na sua lista de contato pedindo ajuda financeira de forma emergencial. São inúmeras as justificativas utilizadas pelos golpistas para enganar as vítimas.
  • WhatsApp falso: o golpe é praticamente igual ao anterior, só que sem clonar o número. Neste caso, os golpistas usam fotos das vítimas publicadas em redes sociais e entram em contato com familiares e amigos se passando por ela e dizendo que trocaram de número. Depois começam a pedir dinheiro.
  • Ligação falsa do banco: geralmente, o golpista entra em contato com a vítima informando que trabalha no banco, e oferece ajuda para o cadastramento da chave PIX, induzindo, na sequência, a realização de uma transferência via PIX para a conta do golpista.

Como se proteger das fraudes em ambiente virtual:

A FecomercioSP orienta os usuários para que adotem algumas medidas simples para proteger as suas informações, tais como:

  • Ative a autenticação de dois fatores no WhatsApp e nas redes sociais: a ativação de dois fatores é uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. Em geral, a primeira é a senha. A segunda, pode ser o recebimento de um código através de mensagem SMS ou por e-mail previamente cadastrados para confirmar a identidade.
  • Confira sempre o remetente dos e-mails: antes de abrir e clicar em algum link recebido por e-mail, verifique o remetente e se aquele endereço é o correto, principalmente após o símbolo “@”. Como essa parte do endereço identifica o provedor, acaba tornando mais difícil sua falsificação. No entanto, os golpistas utilizam letras parecidas, como uma letra maiúscula ao invés de minúscula, para confundir as vítimas e assim induzi-las a cair em golpes.
  • Cuidado com compras de produtos com preços muito abaixo do mercado na internet: vem sendo uma prática muito comum dos golpistas a clonagem de uma conta em rede social com o objetivo de enganar vítimas através da oferta de produtos, geralmente móveis, eletrodomésticos e eletroeletrônicos a preços muito abaixo do mercado. Geralmente, os golpistas informam que os preços são baixos, pois precisa vender urgente os produtos devido a mudança de residência e/ou localidade, por exemplo. O contato que segue essa pessoa na rede social, acreditando que está conversando com o verdadeiro titular da conta, acaba efetuando a transação através da troca de mensagens. Somente depois é que a vítima percebe que caiu em um golpe.
  • Cadastramento das chaves PIX: somente cadastre as chaves PIX nos canais oficiais da instituição financeira. Não peça ajuda a terceiros para fazer esse procedimento. Outro ponto que deve ser levado em conta é que a instituição financeira não entra em contato com o cliente para efetuar o cadastramento ou realizar qualquer tipo de teste da funcionalidade.
  • Não compartilhe códigos de verificação: os golpistas se utilizam de estratégias para tentar entrar nas contas das redes sociais e do próprio banco. Não informe a terceiros quaisquer códigos de verificação da conta.
  • Confirme o contato que está enviando mensagens pedindo recursos: se um amigo ou familiar solicitar dinheiro via redes sociais ou WhatsApp, ligue antes para confirmar se é uma solicitação verdadeira. Tente sempre o contato por voz para identificar se é mesmo a pessoa que está falando com você para não cair em golpe.

Medidas implementadas pelo Banco Central para reduzir as fraudes:

Desde que o PIX foi lançado, uma função permite que a pessoa que recebeu um PIX devolva o valor da transação total ou parcial. No entanto, essa operação somente poderia ser realizada pela pessoa que recebeu os recursos. Em caso de fraude ou falha operacional do sistema, as instituições envolvidas na operação precisavam trabalhar em paralelo para analisar os pedidos de devolução, o que acabava por dificultar e aumentar o tempo do processo.

No final do ano passado, o Banco Central aprimorou a segurança do PIX com o objetivo de facilitar o bloqueio de recursos em casos de fraudes e demais golpes através da instituição do “Mecanismo Especial de Devolução (MED)” e do “Bloqueio Cautelar”. Tais funcionalidades têm como objetivo agilizar os processos e dar mais segurança aos usuários. Entenda um pouco mais sobre esses dois processos:

  • Bloqueio cautelar: se o banco onde os golpistas recebem os recursos suspeitar que se trata de uma fraude, eles poderão bloquear os recursos financeiros por até 72 horas, avisando o destinatário do recurso sobre o bloqueio cautelar. Durante esse período, o departamento de segurança e Compliance da instituição financeira deverá avaliar se a transação é ou não legítima, com base em alguns critérios. Ao constar que se trata de uma fraude, os recursos retornam para a conta do pagador.
  • Mecanismo Especial de Devolução – MED: o mecanismo funciona tanto para transações fraudulentas como para erros operacionais da instituição que enviou o dinheiro. No caso de fraudes, para usar a funcionalidade, é necessário registrar um boletim de ocorrência e comunicar o ocorrido à sua instituição financeira pelos canais oficiais de atendimento ao cliente (SAC, ouvidoria ou chats de aplicativos). Neste caso, a instituição por onde a transação foi realizada entra com o pedido de bloqueio dos recursos para a instituição que recebeu o valor. Os bancos têm até 7 dias para avaliar se a alegação de fraude é legítima. O recebedor deverá ser notificado do bloqueio, não podendo sacar os recursos. Caso o golpe seja constatado, o dinheiro volta para a conta do pagador. No caso de erros operacionais (quando a instituição faz uma transação duplicada e a pessoa recebe o valor em dobro, por exemplo), o banco por onde o PIX foi enviado entra com o pedido de devolução para a instituição que recebeu a transferência. Os recursos são devolvidos em até 24 horas para a instituição que realizou o PIX. O MED não poderá ser utilizado em casos de desacordo comercial e desistência da compra. Assim, caso o cliente não esteja satisfeito com o produto entregue ou com o serviço prestado, a questão deve ser resolvida de forma tradicional e com base no Código de Defesa do Consumidor. Também não deve ser utilizado no caso em que o pagador transfere os recursos para a chave PIX errada, sendo importante sempre confirmar os dados antes de encaminhar a transação via PIX.

Serviços ofertados pelos bancos:

Apesar das medidas de segurança implementadas pelo Banco Central para conter os golpes que são realizados, principalmente em ambiente virtual, cabe ressaltar que a agilidade com a qual os criminosos atuam, o processo para recuperação dos recursos através do Mecanismo Especial de Devolução e Bloqueio Cautelar acabam sendo prejudicados.

É preciso considerar também os demais crimes que vêm sendo aplicados, como é o caso de sequestros relâmpagos. Devido a facilidade para a realização das transações, houve aumento considerável desse tipo de crime. Neste contexto, alguns bancos estão ofertando aos seus clientes seguros para o PIX, com indenizações que podem chegar a até R$ 30 mil.

O seguro PIX funciona como os demais que existem no mercado. O cliente paga uma taxa mensal, que pode variar entre R$ 3,50 e R$ 15,90, e tem a garantia que poderá acionar o seguro PIX quando necessário. Assim, o seguro PIX somente deve ser acionado em casos de ameaça física e restrição de liberdade no momento da transação, ou seja, nos casos de sequestros relâmpago mediante. É necessário apresentar o boletim de ocorrência que comprove que houve coação.

Considerando os riscos expostos, a orientação é que os usuários do PIX pesquisem junto aos bancos que mantém relacionamento a contratação do seguro PIX e as condições ofertadas como forma de proteger suas finanças.

Fonte: FecomercioSP – Assessoria Técnica

Compartilhe

Programa EMPRESA AMIGA DO VAREJO