Índice
Depois que o Pix foi implementado no Brasil, nunca foi tão fácil realizar pagamentos ou transferências diretas — e é claro que os golpes também chegariam na mesma intensidade. Hoje vamos mostrar alguns dados sobre os golpes do Pix aplicados de 2022 ao primeiro semestre de 2023, além de trazer também algumas dicas para que você evite ser a próxima vítima. Confira logo a seguir!
Golpes do Pix nos últimos tempos
Um estudo revelou que em 2022 os brasileiros foram alvo de 1,7 milhão de golpes financeiros relacionados ao Pix. A pesquisa, conduzida pela fintech Silverguard, constatou que quatro em cada dez brasileiros foram vítimas de alguma tentativa de fraude ao utilizar esse meio de pagamento. Ainda de acordo com o levantamento, uma em cada cinco pessoas que receberam uma tentativa de fraude acabou caindo no golpe. As fraudes mais comuns envolvendo o Pix incluem:
- Falsa Central Bancária: Essa modalidade, na qual o golpista solicita a reversão de um Pix falso, responde por 38% das ocorrências;
- Falso Investimento: Golpistas oferecem oportunidades de investimento que prometem multiplicar o dinheiro das vítimas;
- Falso Parente: O golpista finge ser um parente necessitado de dinheiro, representando 20% das ocorrências;
- Produto ou Loja Falsa: Envolve a compra de um produto que nunca é entregue, caracterizando 18% das fraudes;
- Rede Social Hackeada: Os golpistas realizam compras de produtos em nome de conhecidos cujas contas foram clonadas, respondendo por uma parcela significativa das ocorrências.
Esses números alarmantes destacam a importância de manter-se vigilante e adotar medidas de segurança ao utilizar o Pix como meio de pagamento. A seguir compilamos algumas dicas e orientações gerais para que você possa se sentir mais seguro ao escolher o Pix como o método de pagamento ou transferência.
Mecanismo Especial de Devolução (MED)
Foi vítima de um golpe através do Pix? O Banco Central conta com uma ferramenta que ajuda todos aqueles que passam por isso através do MED, um recurso de segurança financeira. O MED, ou Mecanismo Especial de Devolução, é uma funcionalidade do Sistema de Pagamentos Instantâneos Brasileiro (SPI) e do Pix, que foi implementado para permitir que os usuários possam devolver valores recebidos por engano, de forma indevida ou ainda para vítimas de golpes.
O MED é uma ferramenta importante para garantir a segurança e a confiabilidade das transações no ambiente do Pix. Ele permite que o destinatário de uma transferência Pix, ao identificar que recebeu um valor por engano, possa solicitar a devolução desse valor ao remetente. Isso é especialmente útil em casos de erros de digitação no CPF/CNPJ ou na chave Pix do destinatário, transferências duplicadas, pessoas vítimas de golpes do Pix ou qualquer outra situação em que a transferência não tenha sido realizada corretamente.
O Mecanismo Especial de Devolução é um conjunto de regras e procedimentos operacionais do Pix que permite que a instituição receptora da transação Pix avalie o caso e, quando necessário, devolva o valor recebido ao remetente, desde que o valor ainda esteja na conta de destino. Esse processo deve ocorrer em um prazo de até sete dias corridos a partir da solicitação de devolução.
Em média, 7 em cada 10 solicitações de devolução feitas através do sistema MED são rejeitadas. Destas rejeições, 89% ocorrem devido à falta de saldo ou ao encerramento da conta que recebeu o dinheiro. Isso significa que, na maioria dos casos, os golpistas agem rapidamente após a fraude, transferindo os fundos para outras contas ou sacando o dinheiro, tornando difícil ou impossível a recuperação dos valores.
Quando as devoluções são aceitas, apenas 35% delas são realizadas na totalidade. Em outras palavras, duas em cada três devoluções são parciais e geralmente envolvem valores muito baixos. Em todo o ano de 2022, apenas 6% do total de R$ 3,1 bilhões em solicitações feitas através do sistema MED foram efetivamente devolvidos aos solicitantes.
Como pedir um MED?
O Mecanismo de Devolução Especial é uma funcionalidade exclusiva do sistema Pix, projetada para simplificar o processo de reembolso em casos de fraudes, aumentando as chances de a vítima recuperar seus recursos. Para acionar o MED, você deve solicitar a devolução por meio de sua instituição financeira em até 80 dias após a realização da transação Pix, caso tenha sido vítima de fraude, golpe ou crime. De acordo com o próprio Banco Central, o processo funciona da seguinte maneira:
- Você apresenta a reclamação à sua instituição financeira — ou seja, varia de acordo com cada banco;
- A instituição avalia o caso e, se determinar que se enquadra nas diretrizes do MED, os recursos enviados ao destinatário da sua transação Pix são bloqueados temporariamente;
- O caso passa por uma análise que leva até 7 dias. Se a conclusão for de que não houve fraude, os recursos são desbloqueados e retornados ao destinatário. Porém, se for confirmada a fraude, você receberá o reembolso total ou parcial em um prazo de até 96 horas.
Além disso, o MED pode ser acionado quando ocorrer uma falha operacional no sistema Pix da sua instituição financeira, como a realização de uma transação duplicada. Nesse caso, a instituição avalia a falha e, se confirmada, devolve o dinheiro em até 24 horas.
Como funcionam os golpe do Pix?
Os golpes relacionados ao Pix podem assumir várias formas e, em sua maioria, são executados através de técnicas de phishing, cujo objetivo é extrair informações dos usuários por meio de mensagens fraudulentas que aparentam ser de instituições financeiras. O termo “phishing” vem do inglês e significa “pescaria“. Essa é a estratégia empregada nesse tipo de golpe: enviar mensagens em grande quantidade e aguardar que algumas pessoas “mordam a isca“.
No cenário típico, o golpista se faz passar por um banco e solicita que o usuário registre suas chaves Pix em sites falsos. Ao fazer isso, a vítima acaba compartilhando informações pessoais, como CPF, número de telefone e e-mail com a entidade fraudulenta. Os golpistas, então, conseguem ter acesso a esses dados, que são usados como chaves do Pix.
Outra abordagem comum envolve convencer a vítima de que há algum problema em sua conta bancária e que a resolução exige o download de um aplicativo ou a abertura de um link que instala um malware (um tipo de vírus) no dispositivo móvel sem que a vítima perceba. Uma vez instalado, o malware concede acesso às informações do usuário e pode modificar o funcionamento do aplicativo bancário.
Além disso, os criminosos também podem se passar por lojas e grandes varejistas, atraindo as vítimas com ofertas falsas. Nestes casos, a vítima é levada a concluir uma transação de pagamento em um site de compras falso. Somente depois de finalizar a transação, ela percebe que caiu em um golpe.
Conheça alguns golpes
A seguir vamos mostrar os golpes que mais são aplicados via Pix. Ao final, também mostraremos as dicas para se proteger desses golpes.
Phishing
As mensagens de phishing são cuidadosamente elaboradas, com formatação e imagens projetadas para imitar a comunicação legítima de empresas. No contexto do Pix, os golpistas frequentemente se fazem passar por instituições financeiras, alertando falsamente os clientes sobre problemas em suas contas ou solicitando que registrem suas chaves, que contêm dados pessoais, em links maliciosos.
Quando o destinatário abre a mensagem, é comum encontrar um link que o direciona para um site falsificado, projetado para se parecer com o site legítimo da instituição. É nesse ponto que o golpe é efetivado: o usuário, acreditando estar em um ambiente autêntico, fornece os dados solicitados. Posteriormente, essas informações são utilizadas de forma indevida pelos golpistas, que se passam pela vítima.
Assim, o phishing se baseia na manipulação da confiança e na semelhança com as comunicações reais para enganar as pessoas e obter informações sensíveis de forma fraudulenta. É essencial que os usuários estejam alertas e adotem medidas de precaução ao lidar com mensagens suspeitas, especialmente aquelas relacionadas a informações financeiras.
Falso funcionário
Neste tipo de fraude, o golpista se faz passar por um funcionário do banco ou da instituição financeira responsável pela conta Pix da vítima. Essa abordagem costuma ocorrer por meio de telefone, e-mail ou mensagem de texto (seja SMS ou WhatsApp), com o fraudador se apresentando como membro da equipe de suporte técnico ou de segurança do banco.
O golpista, então, alega que, para garantir a segurança da conta, é necessário realizar uma “verificação” ou “teste” no sistema. Uma parte desse procedimento envolve o usuário fazer uma transferência via Pix, geralmente para uma conta controlada pelo golpista.
Por exemplo, o falso funcionário pode afirmar que “para concluir a atualização de segurança da sua conta, é necessário que você efetue um Pix de R$ 1. Isso servirá para confirmar a titularidade da conta e reforçar a proteção contra fraudes”. Sem perceber que pode se tratar de um golpe, a vítima realiza a transferência, acreditando estar contribuindo para sua própria segurança, mas, na verdade, está enviando dinheiro para o golpista.
É fundamental ter em mente que as instituições financeiras e os bancos nunca solicitam que os clientes efetuem transferências ou divulguem suas senhas como parte de procedimentos de segurança. Qualquer pedido nesse sentido deve ser encarado com suspeita e imediatamente comunicado à instituição responsável. A prevenção e a conscientização são essenciais para evitar cair nesse tipo de golpe.
WhatsApp clonado
A clonagem de WhatsApp é um golpe em que um fraudador consegue duplicar sua conta de WhatsApp em outro dispositivo. Para realizar isso, o golpista geralmente se faz passar por um funcionário de uma empresa e solicita que você confirme um código de verificação enviado para o seu número de celular.
Uma vez com acesso à sua conta do WhatsApp, o golpista pode se passar por você e solicitar a amigos e familiares que efetuem transferências via Pix para uma conta sob o controle do fraudador, muitas vezes alegando uma situação de emergência.
É fundamental nunca compartilhar códigos de verificação ou outras informações sensíveis relacionadas à sua conta de WhatsApp. É importante lembrar que empresas e instituições legítimas nunca pedem esse tipo de informação por meio de mensagens. A vigilância e a precaução são essenciais para se proteger contra esse tipo de golpe.
Golpe com QR Code
O golpe do QR Code falso é uma fraude onde os criminosos geram um código para que a vítima supostamente realize uma transação, mas que, na verdade, direciona o pagamento para uma conta diferente da pretendida. Por exemplo, você pode receber uma mensagem de alguém que se passa por uma empresa, com um QR Code para o pagamento de um produto ou serviço.
Ao escanear o código e realizar a transação via Pix, o dinheiro vai para a conta dos golpistas, em vez da empresa real. Neste caso é crucial sempre confirmar a origem e a veracidade de um QR Code antes de realizar qualquer transação. Nunca faça pagamentos via Pix a partir de códigos recebidos por e-mail ou mensagem, sem antes confirmar sua legitimidade.
Chave Pix trocada
Já a troca de chaves Pix acontece quando os golpistas enganam a vítima para registrar uma chave Pix que pertence a eles. Essa chave pode ser um número de telefone, CPF, e-mail ou até mesmo uma chave aleatória. Por exemplo, um golpista pode se passar por um funcionário do banco e solicitar que você registre uma “nova chave Pix para segurança“. Esse novo número é, na verdade, controlado pelo golpista.
Quando você registra essa chave em seu nome, todas as transferências enviadas para ela vão diretamente para a conta do fraudador. É essencial lembrar para que nunca registre uma chave Pix em que outra pessoa forneceu a você. As chaves Pix devem ser sempre de sua propriedade e controle.
Dicas para evitar golpes do Pix
E agora vamos mostrar algumas dicas em que os usuários podem seguir para evitar cair em golpes do Pix. Uma vez que você já conhece os golpes mais comuns, veja agora como se proteger deles.
Confirme os dados de destino
É muito importante manter um alto nível de vigilância ao realizar transações via Pix. Golpistas têm se aproveitado da facilidade desse sistema para se passar por conhecidos e solicitar transferências. Portanto, sempre verifique cuidadosamente os dados do destinatário antes de efetuar um Pix. Certifique-se de que as informações coincidem com as do contato legítimo, e em caso de dúvida, entre em contato diretamente com a pessoa por meio de outra plataforma ou método para confirmar a solicitação. Apesar de ser simples, essa dica de prevenção é a chave para evitar cair em golpes financeiros.
Ative a autenticação de dois fatores no WhatsApp
Fique sempre atento às solicitações de dinheiro, especialmente aquelas que parecem vir de conhecidos. Se receber um pedido de transferência, considere fazer uma ligação para a pessoa para confirmar, mas evite utilizar o WhatsApp para isso, pois a conta pode estar comprometida. Além disso, jamais compartilhe o código de validação enviado pelo aplicativo, a menos que você tenha iniciado a solicitação. Para reforçar ainda mais a segurança da sua conta, é altamente recomendável utilizar a ferramenta de verificação em duas etapas. Ativar essa função é simples:
- Em dispositivos iOS (iPhone): Vá para Configurações > Conta > Confirmação em duas etapas > Ativa.
- Em dispositivos Android: Acesse Configurações > Conta > Confirmação em duas etapas > Ativar.
Ao seguir esses passos, você adiciona uma camada adicional de segurança à sua conta, protegendo-a contra tentativas de acesso não autorizado. A segurança dos seus dados financeiros é de extrema importância, e medidas como essas ajudam a manter suas informações protegidas.
Evite acessar links suspeitos
Jamais compartilhe seus dados pessoais e senhas com terceiros. Se você receber uma ligação ou mensagem solicitando informações confidenciais, é fundamental não divulgá-las, pois pode se tratar de um golpe cujo objetivo é obter acesso aos seus dados e realizar transações em seu nome. Além disso, ao navegar na internet, é importante ter bastante cautela ao clicar em links. Verifique a autenticidade dos links e sites antes de acessá-los.
Quando for realizar uma transferência via Pix, certifique-se de utilizar apenas os canais oficiais da instituição financeira ou plataforma que está utilizando. Ao receber ofertas e anúncios, é importante investigar a procedência de maneira cuidadosa. Esteja alerta para possíveis vendas falsas e verifique a veracidade das informações antes de finalizar qualquer compra.
Não use Wi-Fi público para o Pix
É até comum que as pessoas utilizem redes Wi-Fi disponíveis em locais como transportes públicos e restaurantes. No entanto, é essencial tomar precauções ao se conectar a essas redes, pois a segurança nelas nem sempre é robusta, o que pode facilitar o acesso de hackers às suas informações pessoais. Portanto, é aconselhável evitar a realização de transações bancárias enquanto estiver conectado a essas redes. Se possível, utilize seu próprio pacote de dados ou aguarde até chegar a um local com uma rede mais segura para garantir a proteção de suas informações pessoais.
Desconfie de ligações e SMS desconhecidos
É fundamental nunca efetuar ligações para números de telefone (0800) fornecidos por meio de SMS ou outras mensagens suspeitas. Em vez disso, sempre utilize o número de telefone da central de atendimento do seu banco ou contate diretamente seu gerente.
É verdade que os bancos costumam entrar em contato com os clientes para verificar transações suspeitas, porém, é importante ressaltar que eles nunca solicitam informações sensíveis, como senhas, tokens ou outros dados pessoais durante essas chamadas. Além disso, os bancos nunca ligam solicitando que os clientes realizem transferências, Pix ou qualquer tipo de pagamento por telefone.
E você, o que achou das dicas de segurança? Já utiliza alguma delas? Conta pra gente nos comentários!
Veja também:
Melhores soundbars para comprar em 2023
Fonte: Correio Braziliense
Revisado por Glauco Vital em 11/9/23.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
