Faz um PIX: essa expressão já está consolidada no vocabulário do brasileiro, não é mesmo? Também, não é para menos: o meio de pagamento digital veio para trazer mais praticidade nas transações, a custo zero. Sendo assim, a adesão aconteceu do carrinho do sorveteiro ao grande varejista, entrou em peças publicitárias, pagamentos do dia a dia e, infelizmente, também está sendo usado para a prática de golpes.
Assine a nossa newsletter e fique atualizado sobre as principais tendências do universo do CX
E o terreno é fértil para os fraudadores: lançado em novembro de 2020, o PIX já conta com mais de 317 milhões de chaves cadastradas, somente para pessoa física, segundo dados do Banco Central.
O sucesso é tanto que, desde que entrou em vigor, o PIX precisou de apenas dois meses para superar TEDs e DOCs em volume de transações.
O golpe do PIX nem sempre é óbvio
Para quem acompanha os noticiários, a história das fraudes pode parecer óbvia depois que o golpe já aconteceu.
E algumas já estão batidas mesmo, como o golpe da falsa central de atendimento, onde o fraudador, por chamada telefônica, se passa por um funcionário do banco, oferecendo ajuda para cadastrar a chave PIX.
Tem também o golpe do link falso, em que o usuário recebe uma mensagem por SMS informando que existe um agendamento de PIX na conta da pessoa, com um link (fraudulento) para a pessoa clicar, caso a mesma queira cancelar a transação. Esses são apenas alguns exemplos.
Assine a nossa newsletter e fique atualizado sobre as principais tendências do universo do CX
Mas alguns golpes são mais elaborados e, se não houver bastante cuidado, não é tão difícil assim ser enganado. Isso porque essas fraudes envolvem uma técnica chamada de engenharia social, ou seja, usam da manipulação psicológica das pessoas para a execução de ações ou para divulgar informações confidenciais.
Foi o que aconteceu com o construtor Vicente Carvalho, de 65 anos. Um criminoso pegou a foto do filho dele (provavelmente em redes sociais) e, com um novo número de celular, o criminoso enviou mensagens para o pai, se passando pelo filho, dizendo que tinham raqueado o celular dele e que por isso ele teve que trocar de número.
Ao mesmo tempo, o suposto filho dizia que tinha feito uma compra e pedia que o pai fizesse um PIX naquela hora, pois com a mudança do número de celular, ele não estava conseguindo ter acesso ao banco.
O pai, na mesma hora, transferiu o dinheiro, e só depois ligou para o filho. Mas aí, já era tarde demais.
“É uma coisa sem explicação, porque há 30 dias fizeram a mesma coisa com a minha esposa. E eu falei para ela que aquilo era um golpe, para antes de fazer qualquer coisa, ligar para o meu filho. E foi o que ela fez, e vimos que de fato era um golpe. E depois de 30 dias eu, sem pensar, caí de forma inexplicável.
Eu fiz um PIX no valor de R$ 2.500,00 e em seguida liguei para o meu filho. Quando percebi que tinha caído em um golpe, na mesma hora tentei falar com a minha gerente, mas já era tarde da noite, não consegui. Então fui à delegacia, e fiz um BO (boletim de ocorrência).
No outro dia entrei em contato com a minha gerente do banco, passei os dados que eu tinha do golpista e pedi para que ela enviasse ao Banco Central. Só que, até agora, eu não tive ressarcimento.
O que eu falo é que infelizmente a gente não pode confiar em ninguém. É triste falar isso, mas é a realidade que a gente vive. Por isso, antes de fazer qualquer coisa, é preciso conferir.
5 dicas para se proteger de fraudes
De acordo com a Federação Brasileira de Bancos – Febraban, o PIX se soma a outras importantes mudanças que o setor bancário já introduziu no dia a dia das pessoas ao longo dos anos, como os tokens, a internet banking, biometria e o mobile banking.
Assine a nossa newsletter e fique atualizado sobre as principais tendências do universo do CX
A entidade assegura que os bancos têm um histórico de maciços investimentos em tecnologia e expertise em operações com canais digitais.
Atualmente, segundo a federação, os investimentos feitos pelo setor bancário em tecnologia são da ordem de R$ 24,6 bilhões anuais e que, para aderir ao PIX, os bancos brasileiros investiram recursos adicionais em infraestrutura, tecnologia e cibersegurança.
O órgão ainda alerta que as fraudes e os golpes financeiros mudam todo dia, e a melhor forma de se prevenir é se manter informado. Para isso, elencou 3 dicas essenciais para proteção do consumidor:
– O cadastro das chaves PIX deve ser feito diretamente nos canais oficiais das instituições financeiras, como o aplicativo bancário, internet banking, agências ou através de contato feito pelo cliente à central de atendimento;
– O consumidor não deve clicar em links recebidos por e-mails, pelo WhatsApp, redes sociais e por mensagens de SMS, que direcionam o usuário a um suposto cadastro da chave do PIX;
– Tentativas de fraudes envolvendo o PIX foram identificadas como ataques de phishing, ou pescaria digital, que usam técnicas de engenharia social e consistem na manipulação do usuário para que ele forneça informações confidenciais, como senhas e números de cartões. Portanto, lembre-se: os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras; na dúvida, sempre procure o gerente, uma agência ou a central de atendimento oficial da instituição para obter esclarecimentos.
Medidas protetivas oficiais
Os golpes não acontecem apenas no âmbito digital. Já são amplamente conhecidos os sequestros-relâmpagos em que quadrilhas raptam a vítima para transferir uma grande quantidade de dinheiro em um período curto de tempo, muitas das vezes através do celular.
Assine a nossa newsletter e fique atualizado sobre as principais tendências do universo do CX
Na tentativa de dirimir esse tipo de crime, assim como os golpes digitais, o Banco Central, responsável pela gestão do PIX, publicou a Resolução BCB 147, que confere ainda mais mecanismos de segurança do PIX. As medidas entrarão em vigor no próximo dia 16 de novembro. São elas:
1- Bloqueio cautelar
Essa medida irá permitir que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude.
A opção vai possibilitar que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores vítimas de algum crime.
Sempre que o bloqueio cautelar for acionado, a instituição deverá comunicar imediatamente ao usuário recebedor.
2 – Notificação de infração
A notificação de infração passa a ser obrigatória. Esse mecanismo permite, por exemplo, que as instituições registrem uma marcação na chave PIX, no CPF ou no CNPJ do usuário e no número da conta quando há suspeita de fraude.
Essas informações serão compartilhadas com as demais instituições sempre que houver uma consulta a uma chave PIX, dando mais subsídios aos mecanismos de prevenção à fraude das instituições.
3- Ampliação do uso de informações para fins de prevenção à fraude
Também será criada uma nova funcionalidade que permitirá a consulta de informações vinculadas às chaves PIX para fins de segurança.
O objetivo é que essa consulta seja feita para alimentar os mecanismos de análise de fraude dos participantes, inclusive em processos que não estejam diretamente relacionados ao PIX.
Assim, informações de notificação de fraudes vinculadas a usuários finais estarão disponíveis para todos os participantes do PIX, que poderão utilizá-las em seus processos como, por exemplo, abertura de contas.
4 – Mecanismos adicionais para proteção dos dados
O BC também estabeleceu a obrigatoriedade de que os mecanismos adotados pelas instituições sejam no mínimo iguais aos implementados pelo BC. Também haverá a necessidade de as instituições definirem procedimentos de identificação e de tratamento de casos em que ocorram excessivas consultas de chaves PIX, que não resultem em transferências ou casos de chaves inválidas.
Assine a nossa newsletter e fique atualizado sobre as principais tendências do universo do CX
5- Ampliação da responsabilização das instituições
O regulamento do PIX agora deixa claro que as instituições que ofertam o PIX a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos.
Adicionalmente, foi determinado que as instituições devem obrigatoriamente utilizar as informações vinculadas às chaves PIX como um dos fatores a serem considerados para fins de autorização e de rejeição de transações.
Essas medidas criam incentivos para que os participantes aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes.
Caí no golpe, e agora?
Por enquanto, os mecanismos de bloqueio e ressarcimento ainda não estão disponíveis para a modalidade PIX. Sendo assim, toda atenção antes de qualquer transferência é fundamental.
Uma proposta do Procon-SP para dirimir os prejuízos e defender o consumidor é que a instituição apure qual o valor máximo utilizado pela maioria dos usuários da ferramenta e limite as movimentações a R$ 500 até que hajam mecanismos de segurança suficientes.
Assine a nossa newsletter e fique atualizado sobre as principais tendências do universo do CX
“Nós reconhecemos os benefícios trazidos pelo PIX e entendemos que não se pode travar o avanço tecnológico, mas é preciso que a segurança do consumidor seja garantida”, afirma Fernando Capez, diretor executivo do Procon-SP.
De acordo com o Código de Defesa do Consumidor, é dever do fornecedor arcar com eventuais prejuízos decorrentes do serviço prestado. “Nós iremos responsabilizar os bancos pelas perdas que o consumidor sofrer com esses golpes”, informa Fernando Capez.
No Procon-SP, de acordo com dados do próprio órgão, de janeiro a agosto deste ano, foram registradas 2.500 reclamações relacionadas ao PIX, sendo que só de julho a agosto foram mil. Os maiores problemas foram: devolução de valores/reembolso; SAC sem resposta/solução; compra/saque não reconhecido; produto ou serviço não contratado e venda enganosa.
+ Notícias
Nova modalidade de seguro é inspirada em golpes envolvendo Pix
Novo limite de transferência noturna do PIX começa nesta segunda-feira. Veja o que muda