Desde novembro de 2020, quando o sistema PIX passou a funcionar de maneira integral, mais de 294 milhões de chaves foram criadas em todo o país. De lá pra cá, 885.757.441 transações foram executadas, com valores que já superaram os R$ 526 milhões.
E é de olho nessa circulação de valores que os criminosos acabam se aproveitando da falta de conhecimento amplo dos aplicativos – como o WhatsApp -, por parte de algumas pessoas, para aplicar golpes e causar prejuízos financeiros às vítimas, que vão desde pessoas comuns até políticos.
De acordo a Polícia Civil da Bahia (PC-BA) e a Federação Nacional dos Bancos (Febraban), a origem da questão não está no sistema do PIX em si, que é considerado seguro, mas justamente em algumas brechas e falta de atenção por parte do usuário, o que poderia evitar maiores problemas.
“As tentativas de fraudes registradas com o PIX foram identificadas como ataques de phishing, que usam técnicas de engenharia social, que consistem em enganar o indivíduo para que ele forneça informações confidenciais, como senhas e números de cartões”, diz a Febraban, em contato com o Portal M!.
Conforme a entidade, todas as transações via PIX ocorrem por meio de mensagens assinadas digitalmente e que trafegam de forma criptografada, em uma rede protegida e apartada da Internet.
“Além disso, no Diretório de Identificadores de Contas Transacionais (DICT), componente que armazena as informações das chaves PIX, as informações dos usuários também são criptografadas e existem mecanismos de proteção que impedem varreduras das informações pessoais, além de indicadores que auxiliam os participantes do ecossistema na prevenção contra fraudes e lavagem de dinheiro”, salienta a instituição.
Pelo WhatsApp, um dos golpes consiste em quando um crimonoso envia uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via PIX.
Neste caso, para evitar ser vítima, o usuário deve habilitar no aplicativo, a opção “Verificação em duas etapas” (Configurações/Ajustes > Conta > Verificação em duas etapas). Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos.
Engenharia Social
Em outra fraude que usa o WhatsApp, o criminoso escolhe uma vítima, pega uma foto dela em redes sociais, e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa.
Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto. A partir daí, pede uma transferência via PIX, dizendo estar em alguma situação de emergência.
Nesta fraude, o bandido nem precisa clonar o WhatsApp da pessoa, usando a estratégia de pegar dados pessoais da vítima e contatos. Desta forma, a Febraban alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.
Assim, ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato que solicita dinheiro de forma urgente. A recomendação é a de não fazer o PIX ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
Falso funcionário
Um terceiro golpe que está sendo aplicado pelos bandidos é o do falso funcionário de banco ou falsa central telefônica de instituições financeiras. Neste, o fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo.
O criminoso oferece ajuda para que o cliente cadastre a chave PIX, ou ainda diz que o usuário precisa fazer um teste com o sistema de pagamentos instantâneos para regularizar seu cadastro, e o induz a fazer uma transferência bancária.
“É importante ressaltar que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o PIX. Na dúvida, sempre procure seu banco para obter esclarecimentos”, orienta a Febraban.
Golpe do “bug”
Outra ação criminosa que está sendo praticada por quadrilhas e que envolvem o PIX é o golpe do “bug” (falha que ocorre ao executar algum sistema eletrônico). Mensagens e vídeos disseminados pelas redes sociais por bandidos afirmam que, graças a um “bug” no PIX, é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Entretanto, ao fazer este processo, o cliente está enviando dinheiro para golpistas.
Contudo, os canais oficiais do Banco Central já alertaram que não há qualquer “bug” no PIX. “A Febraban ressalta que o cliente sempre deve desconfiar de mensagens que prometem dinheiro fácil e que chegam pelas redes sociais ou e-mail”, alerta.
Complexidade
De acordo com o delegado Delmar Bittencourt, do laboratório de crimes cibernéticos da Polícia Civil da Bahia (PC-BA), as investigações para buscar prender os responsáveis por esse delito, aqui no estado, prosseguem, e acredita que logos os autores deste crime serão presos.
Contudo, segundo ele, trata-se de um trabalho complexo. “Já vimos que esta situação inicialmente ocorreu com dentistas, passando para médicos, advogados e acabaram chegando nos políticos. Por outro lado, as pessoas que estão por trás disso podem estar em outros Estados da Federação e o dinheiro pode estar indo para outro estado, o que torna a investigação demorada. Todas as polícias de todos os estados estão cientes do que está acontecendo.
Ainda de acordo com Bittencourt, quem for vítima deste tipo de golpe, na Bahia, pode fazer o registro da ocorrência na Delegacia Digital ou se dirigir a uma unidade física – procurada, a assessoria de comunicação da Polícia Civil informou que não possui dados de registros acerca deste golpe na Bahia, até então.
Outros dados
Segundo o Banco Central, por idade, os que mais fazem transações pelo sistema, no Brasil, estão na faixa etária entre 20 e 29 anos: 34%. Em seguida, aparecem os que tem entre 30 e 39 anos, com 31% e os que estão na faxia etária entre 40 e 49 anos, com 18%.
Por região, o Nordeste ocupa a segunda colocação nas transações, com 22% do total nacional, atrás apenas do Sudeste, com liderança folgada de 47%. Em terceiro lugar vem a região Sul, com 11% do total de transações PIX realizadas no país. Redação é do site Muita Informação.