Conferir o nome que aparece no processo do PIX e certificar-se de que existe a campanha para a qual se pretende doar são alguns dos cuidados para ter mais segurança
Desde que foi lançado no Brasil pelo Banco Central (BC), em novembro de 2020, o sistema de pagamentos instantâneos, mais conhecido como PIX, trouxe praticidade e agilidade às transações bancárias.
Além de poder fazer transferências em segundos pelo celular, computador ou tablet, o usuário tem o PIX disponível 24 horas por dia, sete dias por semana, inclusive aos fins de semana e feriados. E as transações podem ser realizadas por meio de QR Code (código de resposta rápida) ou chave PIX.
Essas facilidades têm atraído cada vez mais usuários, inclusive paróquias que usam o sistema para facilitar o recebimento de doações. O problema é que todos esses benefícios também estão na mira de golpistas. No ano passado, quando o PIX fez um ano, O SÃO PAULO publicou uma reportagem sobre os golpes e fraudes mais comuns, reforçando os cuidados para se proteger deles.
Cuidados que precisam ser mantidos, até mesmo se a transferência via PIX for motivada pela solidariedade. Isso porque golpistas podem facilmente se passar por igrejas ou outras instituições, divulgando chaves PIX fraudulentas e, assim, desviar valores que as pessoas doam acreditando ser em prol de ações solidárias.
Luiz Vianna, CEO da Mult-Connect, empresa especializada no desenvolvimento de soluções em nuvem e em segurança de aplicações, colaborou com a reportagem. Desta vez, apontando precauções fundamentais às quais as paróquias e os fiéis devem se atentar para não cair em golpes.
ATENÇÃO ÀS TRANSFERÊNCIAS VIA QR CODE
O uso de QR Code (uma evolução do código de barras) é, sem dúvida, algo que facilita muito a vida. Afinal, basta apontar a câmera do celular para o código, seja virtual, seja impresso, para acessar as informações ali contidas.
Nele, os dados aparecem criptografados, ou seja, as informações armazenadas, como número da conta, CPF ou CNPJ, estão em sigilo. Por isso, muitas paróquias se sentem seguras em utilizar o sistema como uma das opções para receber doações. Assim, é comum que elas divulguem seu QR Code nas redes sociais, transmissões ou até impresso em cartazes.
Sobre isso, Vianna faz um alerta: “Informar o QR Code, CPF ou CNPJ tem o mesmo risco. Lógico que o QR Code traz aquele código embarcado, então é mais difícil de se obter informações. Mas pensando em fraude, bastará alguém substituir o QR Code da paróquia pelo QR Code dele, fraudador. É algo que está meio fora de controle”, diz.
Vianna aconselha que, ao utilizar o QR Code, a paróquia sempre informe às pessoas o nome que aparecerá no processo do PIX. “Porque, normalmente, os nomes das paróquias não são tão exatos como as pessoas estão acostumadas. Por isso, é importante informar com clareza qual nome aparecerá. A paróquia deve orientar também que as pessoas sempre confiram essa informação”, enfatiza Vianna, lembrando que o QR Code permite ver o nome do beneficiado.
O especialista reforça que, além disso, caso a paróquia tome por opção não receber doações via PIX, deve também informar isso com clareza.
“Outra coisa é alertar, se for o caso, que [a paróquia] não faz divulgações por e-mail. Penso que a grande arma contra a fraude tem sido a informação”, acrescenta.
Vianna diz ainda que, ao usar o QR Code, mesmo que a paróquia o troque com frequência, isso não diminui os riscos de fraudes.
“No QR Code, você pode esconder qualquer informação, vamos assim dizer. No caso do PIX, é guardado um código gigantesco, uma frase de letras, números, enfim, que contém a chave PIX do usuário”, explica Vianna. “Como essa chave não muda, o QR Code fixa aquele código do PIX de transferência gerada dentro do banco. Tanto que, para gerar o QR Code PIX, uma das opções é ir ao banco e pedir para gerar a partir do aplicativo. Não há muita saída.”
E se a paróquia substituir o uso do QR Code por uma chave PIX, usando seu CNPJ para facilitar a identificação da igreja por parte dos doadores?
“Não gosto muito de divulgar esses dados, que podem ser usados para outros fins, como é o caso do CPF ou CNPJ. Imagine que você receba uma comunicação da sua igreja dizendo: ‘Olhe, faça um PIX nesse CNPJ’. É difícil saber se é dela. É o mesmo problema do QR Code: você não sabe a princípio, olhando para aquele CNPJ, se ele é da paróquia”, responde Vianna.
MÉTODO NOVO, PROBLEMA ANTIGO
Vianna adverte que fraudes em que o golpista se passa por alguém ou por uma paróquia e pede doações não é algo novo atrelado ao uso do PIX ou do QR Code. Nesses casos, a fraude é maior do que o sistema, pois ela está em uma divulgação mentirosa.
“Estamos preocupados com o PIX, mas se pensarmos como era antes dele, o golpista fazia uma comunicação, um site, um e-mail marketing, pedindo doações para tal agência e conta. O que fazíamos?”, questiona. “Abríamos nosso internet banking, digitávamos a agência, conta, CNPJ ou CPF. Informações necessárias para transferências entre bancos. E olhávamos o nome do destinatário.”
Para Vianna, a agilidade trazi- da pelo PIX tem gerado desatenção do usuário. “Com o advento do QR Code, ficou mais prático, e a praticidade pode trazer alguma comodidade em que a pessoa não presta tanta atenção. Você informa o QR Code e ele já lhe dá o nome e um valor para digitar. Isso não tem ligação com o processo tecnológico do PIX de ser mais seguro ou não.”
“Temos um método novo, mas um problema velho, anterior. Não é um problema que veio com o PIX”, completa Vianna.
O especialista lembra que o usuário é o responsável por validar se o nome que apareceu na transação corresponde ao do destinatário esperado. “Precisamos prestar mais atenção nessas coisas novas que nos dão mais comodidade. Pois elas não nos eximem de conferir com clareza a ação que estamos fazendo, inclusive no processo de doação. O doador precisa garantir que a doação feita chegou ao destino.”
Vianna afirma ainda que, por ser uma operação financeira do BC, e, portanto, controlada como as outras operações, o PIX “é tão seguro quanto as demais”.
MAIS SEGURANÇA
Para se sentir mais seguro, sobretudo ao fazer doações, Vianna recomenda salvar os dados da paróquia ou instituição favorecida nos “favoritos” do aplicativo do banco. “Os aplicativos oferecem essa opção. Assim, você já deixa salvo as instituições que conhece”, diz. “E, se no futuro for fazer outra doação, já terá os dados.”
Caso seja a primeira doação, ele recomenda que o usuário “preste muita atenção e cheque as informações. Ligue na paróquia e confirme o nome, o CNPJ e até se ela está realmente fazendo uma campanha de doação. Não há dado mais seguro do que aquele que você mesmo averiguou com atenção”.
Outro ponto é ficar atento às abordagens de quem pede doações. O fraudador tem pressa. “Pensando no risco de o golpista ligar pedindo uma transferência via PIX na hora, ele tem essa característica de fazer pressão. Ele não quer que você pense, tem que ser rápido”, frisa Vianna.