O Pix revolucionou a forma como os brasileiros lidam com transações financeiras. Com tamanha popularidade, o sistema de pagamento instantâneo criado pelo Banco Central ganhou rapidamente aceitação em lojas online e no varejo físico. No entanto, o crescente avanço e a simplicidade do meio de pagamento fez com que surgissem quase na mesma velocidade diversos golpes envolvendo o Pix.
Em 2022, o sistema financeiro brasileiro investiu R$ 3,4 bilhões em mecanismos de segurança e prevenção a fraudes digitais. Mesmo assim, no mesmo período, o número de golpes registrou um aumento de 165%, de acordo com uma investigação da Assembleia Legislativa de São Paulo (Alesp).
Lançado há apenas três anos, o Pix conquistou rapidamente a confiança dos brasileiros, ao oferecer de maneira prática, rápida e gratuita (para pessoas físicas) de realizar pagamentos e transferências. A disponibilidade 24 horas por dia, sete dias por semana, fez com que o Pix se tornasse uma escolha muito conveniente para consumidores, pequenas e grandes empresas. Não demorou para o Pix ocupar o lugar do cartão de débito e de transferências como DOC e TED.
Mas será que o Pix é seguro? É a principal trava para quem ainda não aderiu ao sistema de pagamentos. A resposta é sim, o Pix é seguro.
Mas sim, também já foram criados golpes envolvendo o Pix com estratégias variadas, desde engenharia social à pishing e hackeamento. Um dos mais comuns é o golpe do falso funcionário de banco, onde o fraudador entra em contato com a vítima se passando por um funcionário do banco. No golpe do falso recibo, através de um aplicativo criminoso, bandidos forjam recibos do Pix com dados como conta bancária, destinatário e chave do sistema de pagamento que aparentam ser legítimos. Um dos golpes de estelionato mais comuns também se aproveita da agilidade do Pix: no golpe da clonagem do Whatsapp, o criminoso envia mensagens fingindo ser de uma empresa em que a vítima tem cadastro. E o mais recente é o GoPix, um malware que infecta os computadores para redimensionar o valor dos pagamentos online, e pode vitimar tanto consumidores quanto organizações públicas e privadas.
Assine nossa newsletter! Fique atualizado sobre as principais novidades em experiência do cliente
O que o BC está fazendo para evitar os golpes?
Se você já foi vítima de alguma fraude com um Pix, existem mecanismos que podem ser acionados para reaver os recursos. O Banco Central lançou recentemente o MED (Mecanismo Especial de Devolução), que facilita os procedimentos para clientes que sofreram algum tipo de golpe do Pix para facilitar o processo de reconhecimento do crime e o eventual ressarcimento dos bancos aos seus clientes em caso de fraudes, golpes ou crimes.
O passo a passo para realizar um MED, explica o Banco Central, caso haja fraude, golpe, crime ou falha operacional no ambiente Pix, começa com o registro do pedido de devolução dos valores à instituição financeira em até 80 dias a partir da transferência via Pix questionada. Após o registro, os bancos e instituições devem determinar se o caso se enquadra nas diretrizes do MED. Caso positivo, o destinatário do= Pix terá os recursos bloqueados da conta.
O caso é analisado pelas instituições em até 7 dias. Se a conclusão da análise revelar que a transação não foi fraudulenta, o destinatário terá os recursos desbloqueados. Mas se for constatada fraude, em até 96 horas (quatro dias) a vítima receberá o dinheiro de volta (integral ou parcialmente).
O MED também pode ser utilizado quando existir falha operacional no ambiente Pix da sua instituição, por exemplo, ela efetuar uma transação em duplicidade. Nesse caso, ela avalia se houve a falha e, em caso positivo, em até 24 horas o dinheiro é devolvido.
Mais reforços contra golpes do Pix
Em maio deste ano o Banco Central anunciou implementação de melhorias no sistem para fortalecer ainda mais a segurança das transações. Os reforços de segurança às fraudes foram aperfeiçoados em duas funcionalidades que já são disponíveis aos usuários , e que a partir de novembro incluem:
- a notificação de infração
- a consulta de informações vinculadas às chaves Pix para fins de segurança
A notificação de infração é uma funcionalidade que permite às instituições financeiras marcarem chaves e usuários sempre que houver suspeita de fraude em uma transação. Agora, essa ferramenta será reforçada com novos campos que possibilitarão especificar o motivo da notificação. Isso permite elaborar um registro mais preciso das ocorrências, incluindo categorias como golpe, estelionato, invasão de conta, coação e outras formas de fraude. Além disso, será possível identificar o tipo de fraude, como por exemplo, a abertura de uma conta sob falsidade ideológica ou o empréstimo indevido de uma conta para atividades fraudulentas, conhecido como “conta laranja”.
Outra funcionalidade que foi aprimorada é a consulta de informações de segurança armazenadas no âmbito do Pix. O Banco Central reformulou os dados que estarão disponíveis para as instituições fazerem a análise antifraude de transações Pix. Assim, as instituições financeiras terão acesso a um conjunto mais relevante de dados para fortalecer internamente a segurança das operações.
As informações disponibilizadas incluem a quantidade de infrações do tipo “conta laranja” ou falsidade ideológica relacionada a um usuário ou a uma chave Pix, a quantidade de participantes que aceitam notificações de infração relacionadas a um usuário ou chave, e a quantidade de contas vinculadas a um determinado usuário. Além disso, o sistema fornecerá informações relacionadas a um período de tempo mais longo.
“O resultado dessas mudanças é uma maior eficácia no combate à fraude, uma vez que as instituições passarão a ter melhores subsídios para aprimorar os próprios modelos de prevenção e detecção de fraude. Na prática, as instituições terão melhores condições de atuar preventivamente (rejeitando transações fraudulentas ou bloqueando cautelarmente os recursos) e, em última instância, resultará em maior proteção aos usuários”, explicou Breno Lobo, consultor da Gerência de Gestão e Operação do Pix, em nota.
O Pix é seguro?
De acordo com o Banco Central, a segurança do Pix está pautada em quatro dimensões, que são:
- Autenticação do usuário
- Rastreabilidade das transações
- Tráfego seguro de informações
- Regras de funcionamento do Pix
Ou seja, todas as transações realizadas via Pix, e a gestão das chaves Pix, só podem ser iniciadas em ambientes de seguros das instituições financeiras, ou seja, autenticado e criptografado. O tráfego das informações das transações no Pix ocorre dentro da Rede do Sistema Financeiro Nacional (RSFN), uma rede separada da internet. Para coibir fraudes e o abuso da utilização da ferramenta para golpes e fraudes, uma das características notáveis do Pix é rastreabilidade de todas as operações. Para operar com o Pix, todos os bancos e instituições financeiras precisam cumprir as regras de funcionamento da tecnologia e se enquadrar dentro dos parâmetros de segurança e idoneidade estabelecidos pelo Banco Central.