Categorias: Ciberataques

Caí no golpe do PIX. E agora? Saiba o que fazer

Você sabe o que é golpe do PIX? Desde a criação dessa nova forma de transferir dinheiro pelo Banco Central em 2020, beneficiando cerca de 105 milhões de usuários, também vieram as novas tentativas de fraudes e golpes.

Isso acontece porque, muitas vezes, os criminosos se aproveitam da agilidade da transferência para receber e sacar o dinheiro imediatamente, sem que haja tempo suficiente para a vítima perceber que caiu num golpe ou relatar o acontecido às autoridades competentes.

Para se proteger de armadilhas, conheça alguns cuidados e saiba o que fazer caso tenha sido vítima do golpe do PIX.

O PIX é seguro?

De acordo com um levantamento feito pela PSafe em 2021, cerca de 2 a cada 3 brasileiros têm medo de comprar com PIX. “Essa desconfiança é justificável. Somente neste ano, nós já alertamos para três grandes vazamentos que expuseram indevidamente os dados de mais de 223 milhões de pessoas”, alerta o executivo-chefe de segurança da PSafe, Emilio Simoni.

Isso não quer dizer, no entanto, que toda a população deva parar de usá-lo. O PIX, assim como as transações via TED e DOC, tem todas as suas informações utilizadas protegidas pelo sigilo bancário, baseado na Lei Complementar nº 105 e outras disposições presentes na Lei Geral de Proteção de Dados.

O Banco Central, regulador oficial do PIX, informa que este recurso está disponível para uso com um “arcabouço robusto de segurança”. Esse sistema estaria pautado alguns eixos principais, como “tráfego seguro das informações por meio da Rede do Sistema Financeiro Nacional”, rastreabilidade das transações, autenticação e regras para proteção do usuário.

Além disso, é possível afirmar que o PIX tem o mesmo nível de proteção que outras transações bancárias porque todos estão equipados com camadas de criptografia e autenticação. Isso é somado também à segurança dos aplicativos bancários, que contam com autenticação via senha e biometria.

Qual é o golpe do PIX mais comum?

Apesar de tanta segurança, tudo isso não garante que o PIX nunca possa ser usado como instrumento para aplicar golpes, pois alguma pessoa mal intencionada pode manipular o usuário com a intenção de fazer com que ele transfira dinheiro voluntariamente para algum beneficiário fraudulento. Veja agora alguns exemplos de golpes bem comuns utilizando o PIX.

Phishing

O phishing é uma das formas mais comuns de roubos de dados, que fez mais de 150 milhões de vítimas apenas em 2021. Este golpe geralmente acontece ao acessar links suspeitos, enviados de mensagens, e-mails e aplicativos de comunicação.

Outro tipo de phishing acontece quando a vítima é induzida a informar dados confidenciais para páginas ou veículos não confiáveis. Com o roubo das credenciais, o fraudador consegue invadir a sua conta bancária e utilizar os recursos financeiros imediatamente, com o auxílio do PIX.

Spoofing

No spoofing, o golpista assume temporariamente a identidade de outra pessoa ou empresa. Com o pretexto de oferecer algum serviço ou ajuda, ele solicita informações úteis para acessar a conta do cliente.

Um modelo muito comum de spoofing é o perfil falso nas redes sociais, como WhatsApp e Instagram. Os criminosos geralmente se apoderam de fotos ou credenciais roubadas da vítima para criar um perfil falso e entrar em contato com seus conhecidos. Em seguida, os golpistas podem alegar uma suposta emergência ou fingir que estão vendendo produtos para pedir uma transferência via PIX.

No ano passado, o dfndr lab (laboratório especializado em cibersegurança da PSafe), identificou uma rede de perfis falsos com mais de 1.000 contas criadas nas redes sociais para aplicar e disseminar fraudes, incluindo o golpe do PIX.

Outro esquema identificado no ano passado consiste em grupos de WhatsApp atraindo pessoas com a proposta de dinheiro fácil. A promessa seria de que, ao realizar um PIX para o golpista, a vítima receberia um valor até 15 vezes maior, conforme mais pessoas entrariam no grupo.

Caí em um golpe. E agora?

Se você já sabe que foi vítima de um golpe do PIX, a primeira atitude a ser adotada é contatar imediatamente o banco ou instituição financeira utilizada para tentar bloquear a transação, ou reaver o valor transferido.

Para realizar uma solicitação bem-sucedida de bloqueio preventivo, é necessário entrar em contato com o banco em até trinta minutos (durante ou dia) ou uma hora (durante a noite) após a realização do PIX. Assim, as duas partes são notificadas sobre um possível golpe, e o dinheiro permanecerá retido por até 72 horas. Enquanto isso, o próprio time de compliance do banco procura avaliar e manter a retenção do dinheiro em casos de suspeita de fraude.

De acordo com informações prestadas pelo Banco Central, as próprias instituições que ofertam o serviço de PIX aos seus clientes se responsabilizam por fraudes ocorridas em caso de falhas de seu sistema de gerenciamento de riscos.

Ainda assim, nem sempre todas as vítimas conseguem o ressarcimento do dinheiro em casos de golpe. Neste caso, o recomendado é recorrer ao Poder Judiciário ou o Procon.

Por fim, notifique a instituição financeira da qual o golpista é cliente (para evitar que novos golpes aconteçam) e faça um boletim de ocorrência na delegacia mais próxima (ou pelo site da Polícia Civil).

Como me proteger?

Os especialistas do dfndr lab recomendam uma série de práticas simples para evitar que você se torne uma vítima.

  • Tenha em mente que dados confidenciais de clientes raramente são solicitados à distância por instituições financeiras ou empresas. Além disso, essas organizações não fazem testes com o PIX.
  • Sempre busque informações sobre a loja ou instituição para qual você pretende fazer a transferência. O site Reclame Aqui pode ser um bom lugar para descobrir um pouco sobre a reputação da marca.
  • Ao fazer um PIX, cadastre a conta recebedora no aplicativo do seu banco. Evite clicar em links para fazer a transferência.
  • Caso precise receber o PIX de uma pessoa desconhecida, envie uma chave aleatória. Use seu CPF ou dados pessoais apenas para pessoas que você conhece.
  • Nunca faça uma transferência nem realize pagamentos de emergência sem ligar para a pessoa que vai receber o dinheiro (sem usar a ligação do WhatsApp), e confirmar a sua real identidade.
  • Procure duvidar mais das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade.
  • Restrinja a visualização do seu perfil nas redes sociais apenas para pessoas conhecidas e oculte sua foto do WhatsApp (há uma opção para que apenas seus contatos vejam a foto). Para isso, vá nas configurações do aplicativo, selecione “conta” e depois “privacidade”. Em “foto do perfil”, selecione a opção “meus contatos”.
  • Desconfie de todos os links compartilhados via troca de mensagem e redes sociais. Na dúvida, use nosso verificador de links para verificar se aquela URL é realmente segura.

    Por fim, conte com uma solução de segurança capaz de identificar links maliciosos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador, como o dfndr security. Essa solução também é eficaz contra o golpe do PIX e consegue detectar tentativas de clonagem no WhatsApp, emitindo um alerta sempre que alguém tenta acessar sua conta.

Bianca de Moura

Redatora no Grupo CyberLabs, especialista em Comunicação Digital. É formada em Jornalismo e Publicidade, com mais de 6 anos de experiência em produção de conteúdo voltado para tecnologia. Atualmente, democratiza conhecimentos na área de cibersegurança com o apoio dos especialistas do dfndr lab.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás