Fraude com PIX: quais os tipos e como se proteger para evitar golpes?

Neste artigo irá encontrar:

Vendido como uma inovação para os pagamentos, o PIX chegou ao mundo em 2020. Na expectativa do seu lançamento, muitos bancos e instituições financeiras fizeram extensivas campanhas a fim de divulgar o novo método e, principalmente, instigar as pessoas a cadastrar suas chaves. Contudo, a novidade também atraiu os criminosos, que já empreendem ações para conseguir golpes e tipos de fraude com PIX.

Aliás, o próprio fato de a tecnologia ser muito nova já gera uma certa facilidade para mal-intencionados, que aproveitam a falta de conhecimento geral para causar instabilidade. Além disso, aproveitam especificamente a fase de pré-cadastro de modo a ludibriar usuários e levá-los a informações falsas.

Para descobrir os tipos de fraude e como é possível se preparar para eles, não deixe de acompanhar com atenção os tópicos abaixo.

Como é o funcionamento do PIX?

O PIX foi uma tecnologia proposta pelo Banco Central como uma forma instantânea de transferência financeira. Contudo, para que esses envios ocorressem, seria necessário contar com informações de um recebedor, como uma forma de endereço.

A ideia era tornar esse processo mais simples do que outros tipos de transferências, que requeriam muitos dados pessoais.

Então, utilizam-se as chaves. Elas funcionam como um identificador para a comunicação. No PIX, é possível cadastrar CPF, e-mail e/ou número de celular. Além disso, há também uma chave aleatória, que consiste em um código gerado automaticamente a cada transação.

Por conta dessas chaves, o PIX requer um momento de pré-cadastro, em que o usuário decide quais serão as suas chaves e realiza uma configuração rápida e simples.

Ao informar o número de celular, o sistema bancário envia uma mensagem de confirmação para aquele número, como uma forma de comprovação de que ele existe e funciona. O mesmo acontece com endereços de e-mail.

Em vista desse processo de preparação, que está gerando muitas dúvidas para algumas pessoas, os criminosos têm conseguido de forma bem-sucedida realizar golpes e fraudes. Eles aproveitam o pouco conhecimento e a vulnerabilidade natural de uma tecnologia recente para, então, explorar os usuários.

 

Quais são os tipos de fraude com PIX?

Você pode se preparar para evitar esses riscos ao ler mais sobre as possibilidades de ameaça. Falaremos um pouco mais sobre os diversos tipos de crime e fraude a seguir.

Site falso

O primeiro é um clássico tipo de phishing, à moda antiga. Cria-se um site falso, com um endereço suspeito, para colher informações pessoais dos usuários com o intuito de cadastrar uma chave nova para o PIX. Geralmente, o link chega às vítimas por e-mail.

Os criminosos podem solicitar dados bancários e até mesmo tokens e códigos específicos que foram enviados a cada pessoa, de modo a explorar a conta bancária e realizar transferências indevidas.

Download de um arquivo malicioso

Outro tipo é o que solicita download de arquivos maliciosos para alguma finalidade relacionada ao PIX. Geralmente, esses apps com vírus servem para rastrear informações e roubar dados pessoais importantes.

Clonagem de WhatsApp

Também é comum uma ação de clonagem de WhatsApp. Ela consiste em entrar em contato com a vítima se passando por outra pessoa, em um esforço de engenharia social, para solicitar o código de cadastro que é necessário para configurar o WhatsApp em um determinado telefone.

Com esse código, o criminoso consegue replicar a conta e enviar pedidos de transferências via PIX para pessoas próximas. Muito mal-intencionados tentam enganar os contatos da vítima com o argumento de que precisou mudar de número, por exemplo.

Ligações

Em outros casos, criminosos fingem ser profissionais de alguma instituição bancária para solicitar informações pessoais dos usuários com o fim de cadastramento para o PIX. Muitos até usam a ideia de que é preciso fornecer informações porque o PIX envolve um valor a ser pago, o que não é verdade, já que o método é gratuito para pessoa física.

Eles pedem CPF, dados bancários, senhas e outras informações, aproveitando que as pessoas tendem a confiar em quem diz ser colaborador de algum banco. Com os dados em mãos, os mal-intencionados são capazes de explorar negativamente a situação.

Bug no PIX

Em uma abordagem um pouco mais direta, alguns criminosos enviam uma mensagem para a vítima alegando que existe um bug no PIX. Essa suposta falha possibilita ganhar o dobro de um valor enviado a uma chave aleatória. Eles aproveitam, portanto, o desconhecimento de muitas pessoas com relação ao funcionamento dessas chaves.

Então, com o envio, o usuário acaba, na verdade, transferindo um valor para o criminoso, sem receber nada em troca.

Cadastro indevido de chaves

Há também o cadastro indevido de chaves: criminosos utilizam o CPF, e-mail ou número de celular de uma pessoa para cadastrar em seu próprio banco. Sendo assim, os valores que serão transferidos vão ser interceptados pelo mal-intencionado. Nesse caso, será necessário pedir à vítima o dado de confirmação que os bancos enviam para atestar e confirmar o cadastro.

Golpe do QR Code

Em outros casos, os hackers aproveitam a transferência via QR Code, uma das possibilidades mais utilizadas no PIX em estabelecimentos comerciais.

Eles mudam o código para abrir uma página falsa, em que coletam dados pessoais ou para transferir o dinheiro para outra conta. Até mesmo mudam o código para instalar um aplicativo infectado, o qual pode roubar os dados e gerar instabilidade no sistema.

 

Como se proteger desses ataques?

Nessa parte do texto, vamos falar um pouco sobre ações para proteção contra ataques envolvendo PIX.

Use apenas sites e apps oficiais dos bancos

É fundamental estar atento a sites com links estranhos, os quais não apresentam certificados de segurança, sites com erros de escrita e design, além de páginas que pedem dados bancários.

Geralmente, um banco não solicita informações por e-mail ou com sites específicos dessa forma. O ideal é confiar apenas nos aplicativos e páginas que são oficiais das instituições.

Não forneça códigos de confirmação ou senhas

Uma estratégia para evitar fraudes é nunca oferecer o dado de confirmação do WhatsApp para ninguém. Aliás, podemos facilmente expandir essa dica para senhas, no geral: não forneça a ninguém.

 

Desconfie de ligações para cadastrar PIX

Uma forma de evitar crimes, é simplesmente não confiar em ligações para cadastramento de PIX. As chaves estão sendo configuradas de forma manual, a partir de sites ou aplicativos. É importante desconfiar de ligações que solicitam dados bancários a fim de fazer o que pode ser feito de forma manual, pelo próprio usuário.

Desconfie de ganhos fáceis demais

Quaisquer informações que tragam uma notícia boa demais, associada geralmente com ganhos fáceis, devem ser desconfiadas.

Sempre verifique os dados do QR Code

Para evitar ataques envolvendo os códigos QR, é importante sempre checar com cuidado as informações do recebedor.

A fraude com PIX é um problema que tem afetado várias pessoas atualmente. Mal-intencionados aproveitam que a tecnologia ainda é recente para explorar falhas e desconhecimento. Um dos setores afetados certamente é a gig economy, uma modalidade moderna e flexível de trabalho em que o PIX é usado para pagamentos.

Muitos profissionais sofrem com essa fraude e podem perder a compensação de seus trabalhos, o que se torna um prejuízo muito grande e difícil de recuperar. Para esses profissionais, é necessário maior cuidado no dia a dia.

Gostou do artigo? Entenda melhor como os golpes continuam fortes com o PIX e aprenda mais sobre a proteção nesse caso.

click here!