Se, por um lado, o PIX facilitou as transações bancárias, por outro, tem sido ferramenta para a aplicação de diversos golpes no ambiente digital, graças à praticidade para a transferência de recursos. Os criminosos se utilizam de técnicas de engenharia social, como o envio de links falsos, clonagem de contas em redes sociais, entre outras.
Além disso, os sequestros-relâmpago e o roubo de celulares para a prática de crimes relacionados ao sistema de pagamento vêm crescendo nos últimos meses.
No ano passado, o Banco Central (Bacen) restringiu o limite para transações no período noturno (entre 20h e 6h) como forma de conter os crimes. Tal medida, no entanto, ainda não é suficiente para coibir os delitos, podendo até mesmo agravá-los, pois o usuário pode ser sequestrado e mantido em cárcere privado até que consigam ter acesso a mais recursos durante o dia.
A facilidade para abertura de “contas-laranja” e/ou “contas de aluguel/passagem” para cometer os crimes torna a rastreabilidade das operações ainda mais dificultosa, já que os golpistas se organizam em diversas regiões do País para sacar o dinheiro de forma imediata. As também conhecidas “contas de passagem” são abertas pela internet, em bancos digitais, facilitando que os criminosos enviem documentos falsos (ou até mesmo verdadeiros oriundos de crimes anteriores ou da própria vítima), dificultando a atuação da polícia para a identificação dos infratores.
A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) e o SINCOMERCIO PENÁPOLIS entendem que é preciso criar mecanismos mais efetivos para identificar os fraudadores, sem paralisar o inovador instrumento de pagamentos instantâneos. Claro que existe uma questão voltada à segurança pública, mas há outros aspectos que precisam ser aperfeiçoados no PIX de forma a melhorar a experiência do usuário, proporcionando mais segurança, como é o caso do estabelecimento de critérios mais rigorosos para abertura de contas digitais, por exemplo
Golpes mais frequentes
Como os golpistas se utilizam de engenharia social para aplicar golpes pelos canais digitais, algumas modalidades acabam se destacando, como as listadas a seguir.
● Clonagem do WhatsApp: os golpistas clonam o acesso ao aplicativo e entram em contato com familiares e amigos salvos na lista de contato da vítima, pedindo ajuda financeira de forma emergencial e se utilizando de inúmeras justificativas para enganar as pessoas.
● WhatsApp falso: o golpe é praticamente igual ao anterior, só que sem a clonagem do número. Neste caso, os golpistas usam fotos das vítimas publicadas em redes sociais e entram em contato com familiares e amigos se passando por ela, dizendo que trocaram de número. Depois, começam a pedir dinheiro.
● Ligação falsa do banco: geralmente, o golpista entra em contato com a vítima informando que trabalha no banco, oferecendo ajuda para o cadastramento da chave PIX, induzindo, na sequência, a realização de uma transferência pela modalidade para a conta do golpista.
Como se proteger das fraudes em ambiente virtual
A FecomercioSP orienta os usuários para que adotem algumas medidas simples para proteger as suas informações, tais como:
● ative a autenticação de dois fatores no WhatsApp e nas redes sociais: a ativação de dois fatores é uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. Em geral, a primeira é a senha. A segunda pode ser o recebimento de um código por meio de mensagem SMS ou por e-mail previamente cadastrados, para confirmar a identidade;
● sempre confira o remetente dos e-mails: antes de abrir e clicar em algum link recebido por e-mail, verifique o remetente e se aquele endereço é o correto, principalmente após a arroba. Como esta parte do endereço identifica o provedor, acaba tornando mais difícil sua falsificação. No entanto, os golpistas utilizam letras parecidas, como uma letra maiúscula ao invés de minúscula, para confundir as vítimas;
● cuidado com compras de produtos com preços muito abaixo do valor de mercado na internet: tem sido muito comum a clonagem de uma conta em rede social com o objetivo de enganar o público mediante a oferta de produtos, geralmente móveis, eletrodomésticos e eletroeletrônicos a preços muito abaixo do mercado. Os golpistas informam que os preços são baixos, pois precisam vender urgentemente as mercadorias por causa da mudança de residência e/ou localidade, por exemplo. O contato que segue a pessoa na rede social, acreditando que está conversando com o verdadeiro titular da conta, acaba efetuando a transação via troca de mensagens. Somente depois é que a vítima percebe que caiu em um golpe;
● cadastramento das chaves PIX: somente cadastre as chaves PIX nos canais oficiais da instituição financeira. Não peça ajuda a terceiros para fazer o procedimento. Outro ponto que deve ser levado em conta é que nenhum banco entra em contato com o cliente para efetuar o cadastramento ou realizar qualquer tipo de teste da funcionalidade;
● não compartilhe códigos de verificação: os golpistas se utilizam de estratégias para tentar entrar nas contas das redes sociais e do próprio banco do usuário. Não informe a terceiros quaisquer códigos de verificação da conta recebidos por mensagens ou outros canais;
● confirme o contato que está enviando mensagens pedindo recursos: se um amigo ou familiar pedir dinheiro via redes sociais ou WhatsApp, ligue antes para confirmar se é uma solicitação verdadeira. Tente sempre o contato por voz para identificar se é mesmo a pessoa que está falando com você antes de realizar qualquer tipo de transação.
Medidas implementadas pelo Bacen para reduzir as fraudes
Desde que o PIX foi lançado, uma função permite que a pessoa que recebeu um PIX devolva o valor da transação total ou parcial. No entanto, esta operação somente poderia ser realizada pela pessoa que recebeu os recursos. Em caso de fraude ou falha operacional do sistema, as instituições envolvidas na operação precisavam trabalhar em paralelo para analisar os pedidos de devolução, o que acabava por dificultar e aumentar o tempo do processo.
No fim do ano passado, o Bacen aprimorou a segurança do PIX com o objetivo de facilitar o bloqueio de recursos em casos de fraudes e demais golpes por meio da instituição do Mecanismo Especial de Devolução (MED) e do Bloqueio Cautelar. As funcionalidades têm como objetivo agilizar os processos e dar mais segurança aos usuários. Entenda um pouco a seguir.
● Bloqueio cautelar: se o banco no qual os golpistas recebem os recursos suspeitar que se trata de uma fraude, poderá bloquear os recursos financeiros por até 72 horas, avisando o destinatário do recurso sobre o bloqueio cautelar. Durante este período, o departamento de Segurança e Compliance da instituição financeira deverá avaliar se a transação é ou não legítima, com base em alguns critérios. Ao constar que se trata de uma fraude, os recursos retornam para a conta do pagador.
● MED: o mecanismo funciona tanto para transações fraudulentas como para erros operacionais da instituição que enviou o dinheiro. No caso de fraudes, para usar a funcionalidade, é necessário registrar um boletim de ocorrência e comunicar o ocorrido à sua instituição financeira pelos canais oficiais de atendimento ao cliente (SAC, ouvidoria ou chats de aplicativos). Neste caso, a instituição por onde a transação foi realizada entra com o pedido de bloqueio dos recursos para a instituição que recebeu o valor.
Assim que os recursos estiverem bloqueados, os bancos têm até sete dias corridos para avaliar se a alegação de fraude é legítima. O recebedor deverá ser notificado do bloqueio, não podendo sacar os recursos. Caso o golpe seja constatado, o dinheiro volta para a conta do pagador. No caso de erros operacionais (quando a instituição faz uma transação duplicada e a pessoa recebe o valor em dobro, por exemplo), o banco por onde o PIX foi enviado entra com o pedido de devolução para a instituição que recebeu a transferência.
Constada a fraude, os recursos são devolvidos em até 24 horas para a instituição que realizou o PIX. Tanto para operações fraudulentas quanto para erros operacionais, a devolução pode ser total (quando existe saldo suficiente na conta de quem recebeu) ou parcial (quando o saldo não é suficiente para cobrir o valor total da transação).
O MED não poderá ser utilizado em casos de desacordo comercial e desistência da compra. Assim, caso o cliente não esteja satisfeito com o produto entregue ou com o serviço prestado, a questão deve ser resolvida de forma tradicional e com base no Código de Defesa do Consumidor (CDC). Também não deve ser utilizado quando o pagador transfere os recursos para a chave PIX errada.
Seguro para PIX
O Bacen, junto com o governo e os bancos, vem trabalhando para diminuir os crimes que envolvem o PIX. No entanto, em virtude da facilidade para a realização das transações, houve aumento considerável dos sequestros-relâmpago. Neste contexto, alguns bancos estão ofertando aos seus clientes seguros para o PIX e demais transações eletrônicas (DOC, TED e TEF), com indenizações que podem chegar a até R$ 30 mil.
O seguro PIX funciona como os demais que existem no mercado. O cliente paga uma taxa mensal, que pode variar entre R$ 3,50 e R$ 15,90, e tem a garantia que poderá acionar esse seguro quando necessário. Assim, o produto somente deve ser acionado em casos de ameaça física e restrição de liberdade no momento da transação, ou seja, nos casos de sequestros-relâmpago. É necessário apresentar o boletim de ocorrência que comprove que houve coação.