Pix agendado é o novo golpe do momento no mundo cibernético

Por Adriano Vallim, diretor de inteligência cibernética do Grupo New Space

 

O Pix, sistema de pagamento instantâneo lançado há pouco mais de um ano pelo Banco Central (BC), definitivamente já caiu no gosto de consumidores e comerciantes brasileiros. Seja por conta da facilidade, gratuidade para pessoas físicas ou agilidade no uso, o fato é que, até o fim de outubro último, já existiam mais de 348 milhões de chaves cadastradas por 112,65 milhões de usuários. Outro dado que evidencia a popularidade exponencial desse serviço está no salto registrado em sua utilização: o sistema de pagamentos movimentou quase R$ 583,5 bilhões em novembro, frente a ‘apenas’ R$ 25,1 bilhões contabilizados no mesmo período do ano passado. Também vale mencionar como positiva a possibilidade de inclusão financeira da população de baixa renda. Dados do BC mostram que 45,6 milhões de pessoas, que até então não tinha utilizado TED nos doze meses anteriores, realizaram ao menos uma vez o Pix no último ano.

 

Entretanto, sabemos que tudo que gera muito frisson, fica muito popular e tem dinheiro envolvido, também chama a atenção da criminalidade, que sempre busca (e encontra) brechas de segurança para aplicar golpes. Como profissional experiente do mercado de inteligência cibernética, tenho acompanhado, graças ao importante trabalho de monitoramento, uma modalidade crescente de fraude envolvendo o Pix agendado – o funcionamento é o mesmo de uma TED programada, porém sem custo. E o crescimento acelerou desde quando o agendamento passou a ser obrigatório para todos as instituições, em 1º de setembro. A primeira constatação que faço é que a maioria dos golpes só se tornam possíveis com a ajuda da vítima. Isso mesmo, você precisa ajudar o criminoso a levar seu dinheiro para uma conta que não é sua.

 

Isso acontece, por exemplo, quando chega um SMS com a seguinte mensagem: “Você recebeu uma transferência agendada por Pix”, onde, normalmente, consta um valor significativo. Na sequência, há duas opções:

 

  1. A mensagem chega com um link malicioso que, ao clicar, pode infectar o seu aparelho ou, ainda, simular o ambiente de sua instituição financeira com o objetivo de que a vítima informe dados e credenciais sigilosas;
  2. O criminoso entra em contato dizendo que a movimentação foi feita por engano e, como ele não tem como cancelar, pede para que você faça a devolução do dinheiro. A vítima efetua o suposto estorno, o fraudador cancela o agendamento e pronto, você acaba de entrar na triste estatística de vítima do golpe do Pix.

Vale destacar que esse golpe já era utilizado com o envio de comprovantes falsos de depósitos TED e DOC, porém, vale o alerta, pois graças ao trabalho de inteligência cibernética e monitoramento é possível afirmar que a modalidade já se adaptou para alcançar novas vítimas. Duas coisas erradas acontecem nessa fraude. A primeira é que nem você e nem o banco sabem que existe um Pix programado, essa ação pertence somente a quem agenda. A segunda é que o banco, justamente por não saber do agendamento, NÃO MANDA SMS para o seu telefone informando a transação. Além disso, você só sabe que um Pix existe quando o dinheiro cai na sua conta, logo, o agendamento avisado se configura como UMA FRAUDE DESCARADA.

 

Também vale o alerta de que os microempreendedores são presas fáceis para esse tipo de golpe. Fornecedores falsos conseguem dados das vítimas para interagir, anunciando uma mudança de cadastro e pedindo uma transferência para validar informações. O empresário envia a quantia e depois, ao contatar o real fornecedor, percebe que entrou na estatística negativa. Essa engenharia toda passa pela ligação telefônica e pela persuasão do fornecedor (falso) que geralmente impõe uma compressão de tempo para a realização da transferência, deixando o empresário pressionado. “Nós fizemos uma mudança de conta bancária e você precisa transferir o pagamento para lá, senão não poderemos mais entregar a mercadoria”.

 

Uma saída simples é definir uma política de pagamentos que passe pelo setor responsável, com direito a validação por canal de e-mail ou telefone e somente depois disso a realização da transação em si. Caso contrário, o fraudador leva uma enorme vantagem sobre a vítima que não checa as informações e cai no golpe. Também com o objetivo de mitigar e coibir tais práticas delituosas, o governo, em âmbito estadual, já limitou as transferências e pagamentos feitos por pessoas físicas em R$ 1.000 entre 20h e 6h, numa ação capitaneada pelo Procon. Além disso, há um projeto de lei – 583/21 – em tramitação na Alesp que visa suspender a utilização da ferramenta em todo o Estado.

 

Outras importantes dicas para evitar cair em golpes envolvendo o Pix:

 

  • Cadastre apenas uma conta para o serviço de Pix, de preferência o CPF para evitar que fraudadores cadastrem o número no lugar do titular original;
  • Prefira chaves aleatórias evitando expor dados pessoais;
  • Utilize o QRCode para cobrança;
  • Somente acredite no recibo do Pix quando ver o dinheiro na sua conta!
  • O Pix não pede transação para ativação de serviço.
  • Antes de pagar, verifique quantas vezes forem necessários se a conta de destino é real;
  • Se um Pix foi agendado você só vai ter certeza de que recebeu depois e se o dinheiro efetivamente entrar na sua conta, antes disso lembre-se sempre de que você não recebeu nada!
  • Se receber o contato de números desconhecidos, não atenda ou redobre os cuidados;
  • Não trate com fornecedor que altera conta bancária sem formalidade;
  • SEMPRE PEÇA PARA FORMALIZAR – a frase “eu não trato desse assunto por telefone, poderia me enviar um e-mail” é uma ótima opção e JAMAIS FORNEÇA O EMAIL – se ele é seu fornecedor, ele deve ter o seu cadastro.