Especialista explica como funciona o sistema e dá dicas de cuidados, inclusive com o celular, para evitar prejuízos
Há um ano, o Pix entrou na vida dos brasileiros, oferecendo agilidade durante as transações bancárias. Em paralelo a esse novo sistema de transferências, tem ocorrido a evolução de golpes e fraudes que colocam os usuários na mira de golpistas.
Segundo a Federação Brasileira de Bancos (Febraban), as principais ações fraudulentas que envolvem o Pix são os ataques conhecidos como phishing, que tem origem no inglês fishing (pescar), cuja analogia remete a um pescador jogando um anzol com isca.
Nesses ataques, os criminosos induzem, por medo, curiosidade ou urgência, o “alvo” a fornecer informações confidenciais, como senhas e números de cartões.
O WhatsApp e o e-mail aparecem entre os meios mais usados para enganar as vítimas. Por esses canais, são enviadas mensagens que aparentam ser reais, como as que os golpistas se passam por empresas em que o usuário tem cadastro. Assim, solicitam informações, afirmando se tratar de uma atualização, manutenção ou confirmação cadastral.
Essas mensagens podem conter ainda links que, ao serem clicados, induzem seus “alvos” a realizar ações arriscadas ou os direcionam para um site falso que podem expor seus dados.
COMO SE PROTEGER
Luiz Vianna, CEO da Mult-Connect, empresa especializada em desenvolvimento de soluções em nuvem e em segurança de aplicações, lembra que hoje em dia o celular, além de ser a ferramenta utilizada para as transações de Pix, armazena muitas informações sigilosas, portanto, precisa ser protegido.
Ele listou para O SÃO PAULO alguns dos principais cuidados que devem ser adotados no uso do celular:
– Sempre utilize bloqueio automático, se possível, por biometria. Aqueles por desenho de padrões podem ser captados por um observador ou o padrão pode ser intuído olhando a tela, engordurada, contra a luz;
– Nos aplicativos com senha ative, sempre que possível, a autenticação por biometria;
– No WhatsApp, configure a opção da conta com a confirmação em duas etapas (PIN), que, vez por outra, vai pedir o PIN para conseguir acessar. Vianna alerta que é importante prestar atenção aos e-mails recebidos. “Duvide dos e-mails e contatos que recebe de pessoas estranhas, em particular aquelas que pedem que você tome alguma ação ligada às operações bancárias”, reforça. “Sempre questione e se certifique de que a fonte é realmente a que eles dizem ser. Se estiver desconfiado, não faça a transação financeira.”
Além de ficar atento ao remetente do e-mail, Vianna lembra que é preciso ter precaução com os links recebidos. Ele sugere que o usuário posicione o mouse sobre o link, com cuidado para não clicar nele, para verificar se o endereço que aparecerá no rodapé do navegador corresponde ao lugar indicado na mensagem. “Nas fraudes, naturalmente, os e-mails e os links são estranhos, podendo se assemelhar, mas diferentemente do que deveriam ser.”
Sobre o uso do Pix em compras realizadas pela internet ou para pagar fornecedores, o especialista recomenda que, antes de concluir a operação, se verifique com atenção os dados do destino do pagamento. “Fraudadores adoram criar nomes muito parecidos, às vezes, com apenas uma letra trocada ou foneticamente semelhante. Isso tudo para nos enganar.”
Vianna chama a atenção, inclusive, para a chave Pix compartilhada nas diferentes operações. “Devemos evitar ao máximo passar informações pessoais para terceiros. Se você está negociando com estranhos pelo WhatsApp, passe a chave do seu celular, informação que a pessoa já tem. Se for por e-mail, a mesma coisa”, aconselha.
É seguro usar o Pix? Para Vianna, o próprio formato do Pix apresenta ganho quando se pensa em segurança nas transações. “Não precisamos ficar transmitindo nossos dados bancários e CPF/CNPJ. Esse tipo de dado é ingrediente importante para quem quer aplicar um golpe”, diz.
Partindo do entendimento de que todos os meios de pagamento de uso público tenham os próprios desafios de segurança, Vianna defende que é preciso entender o que é um risco do processo em si, do Pix no caso, ou um risco que já existe por outros motivos.
“Um dos golpes que mais se comentam é a possibilidade de um fraudador conseguir entrar no seu aplicativo do banco e alterar o cadastro do Pix. É um risco sim, mas não é um risco do Pix, mas do aplicativo”, exemplifica.
Para ele, o Pix é tão seguro quanto os outros meios de pagamentos digitais. Mas, por ser novo, demanda novos cuidados tanto para o cadastro quanto para o envio ou recebimento de valores.
Vianna salienta, inclusive, que muitos dos golpes e fraudes digitais aplicados por criminosos hoje em dia já eram usados bem antes do Pix.
“O phishing existe desde as primeiras versões do Internet Banking, muitos anos atrás. O ‘roubo do WhatsApp’ também existia antes. Todos eles aproveitam de uma mesma fragilidade, o descuido e a desatenção do usuário.”
O especialista conta que já foi alvo de uma tentativa de fraude. “Me ligaram em casa dizendo ser da central VISA e Mastercard, reportando um problema no meu cartão, dizendo que ele estava sendo usado naquele momento, com compras de alto valor e que era preciso cancelar rapidamente as operações. Por isso, eu precisava passar urgentemente certos dados.
Ele frisa que são em momentos como esses que o usuário precisa estar atento para analisar a situação e questionar. Estranhando o uso de duas operadoras de cartão distintas, Vianna começou a indagar o interlocutor. “Questionei qual dos meus cartões estava com problemas, mesmo não tendo dois; qual o número do cartão e quais as últimas compras realizadas.
Sem saber dessas informações, a pessoa do outro lado da linha respondeu que eram informações sigilosas e que Vianna deveria ligar na central do cartão do mesmo telefone fixo em que ele havia recebido a ligação. Seguramente, orientação que fazia parte do golpe.
O especialista, então, fingiu concordar com a orientação e desligou. Depois reportou pelo celular o ocorrido à operadora de seu cartão.
NOVAS REGRAS DE USO
Visando a aumentar a segurança do usuário e reduzir a vulnerabilidade dos sistemas digitais às ações de golpistas, o Banco Central tem inserido novas regras no uso do Pix.
Na segunda-feira, 22, foi publicada no Diário Oficial da União uma nova instrução normativa, limitando as opções para a definição do horário de período noturno para o uso do Pix. Nela, consta que a pedido do usuário final, “o período noturno poderá compreender o período entre 22h e 6h”.
Desde 4 de outubro, o limite de valor permitido para transferências e pagamentos realizados nesse período é de R$ 1 mil.
