A chegada do Pix, sistema de pagamentos instantâneos do Banco Central, deu um "upgrade" em um golpe já antigo na praça. O roteiro é o mesmo: os criminosos invadem a conta de um número de WhatsApp e se fazem passar pela vítima, enganando seus contatos e pedindo dinheiro para pagar uma dívida. "Minha conta excedeu o limite diário de transferência. Amanhã cedo eu te devolvo", é o discurso de praxe.
O golpe, que é uma extensão dos crimes já feitos com transferências por TED e DOC, agora conta com a instantaneidade e fluidez do Pix. O crime começa já na invasão da conta do WhatsApp, principal aplicativo de troca de mensagens no país.
A reportagem conversou com duas pessoas que preferiram não serem identificadas e que foram vítimas do golpe. Elas contam que chegaram a transferir de R$ 1.950 a R$ 3.000 via Pix para os criminosos, acreditando que se tratavam de favores para amigos.
> PIX: saiba o que fazer se cair num golpe de transferência
> Banco Central integrará conta-salário ao Pix neste ano
> Cearenses poderão pagar conta de luz com Pix
Uma das fontes disse que tem conta no Santander e afirmou que chegou a entrar em contato com o banco para fornecer as informações que tinha sobre quem recebeu a transferência. O objetivo era tentar reaver os recursos perdidos, mas não obteve sucesso.
Em nota, o Santander afirmou que faz orientações de segurança a seus clientes. "O Santander orienta continuamente quanto à segurança ao realizar operações financeiras via qualquer meio, reforçando os cuidados para validar os dados das transações antes de efetivá-las", disse o banco.
Para o diretor-executivo de inovação, produtos e serviços bancários da Febraban (Federação Brasileira de Bancos), Leandro Vilain, é necessário diferenciar os tipos de falhas de segurança que têm acontecido.
"O sistema é super seguro, usa um ambiente autenticado, criptografia e todas as medidas de segurança cabíveis. Isso é uma coisa. Outra coisa é o aumento de tentativas de fraudes via engenharia social, que realmente ganhou força na pandemia", afirmou o executivo.
Engenharia social é uma manipulação psicológica feita por criminosos, que enganam a vítima com o objetivo de acessar seus dados pessoais, conta bancária ou conseguir transferências.
Em reação, os bancos intensificaram a comunicação com seus clientes e atualizaram os seus sistemas para tentar mitigar esse tipo de golpe, com áreas de prevenção à fraude e averiguação de casos.
De acordo com o gerente geral de cyber e prevenção de fraudes do Banco do Brasil, Rafael Giovanella, também houve um crescimento das tentativas de abertura de contas digitais com documentação falsa para a criação de chave Pix.
"O Banco Central e as instituições participantes garantem camadas de segurança cibernética robustas nos sistemas e infraestrutura de tecnologia de informação, e não é diferente com o Pix. Em casos de fraudes, a hipótese mais provável é que o cliente tenha sido ludibriado", afirmou Giovanella.
"Nesses casos, resta às instituições financeiras, quando acionadas em tempo hábil, tentar bloquear os recursos nas contas credoras, o que nem sempre evita o prejuízo do cliente", disse.
Os executivos do setor bancário afirmam, ainda, que a responsabilidade da instituição financeira converge para dois pontos importantes: o primeiro de monitorar as transações feitas pelos clientes e o segundo, de conscientização.
"Novos golpes são criados todos os dias, independentemente do Pix ou de outra forma de transferência de recursos. O que ocorre é que, com a bancarização e intensificação da utilização de soluções digitais aumenta, também, a quantidade de usuários mais suscetíveis aos golpes", afirmou Giovanella.
Justiça
Para os consumidores que escolhem entrar com uma ação judicial para tentar reaver os recursos, o sócio do Kincaid Mendes Vianna Advogados, Rodrigo Cotta, afirma que os tribunais seguem o Código de Defesa do Consumidor, mas que os juízes também levam em conta os cuidados que o usuário teve ao fazer a transferência.
Ações como cautela na conferência dos dados, contato imediato com as instituições relacionadas com o caso são alguns dos pontos levados em consideração.
"Além das instituições financeiras, as operadoras de telefonia e as empresas de prestação de serviço de troca de mensagens também são partes envolvidas em casos como esse. Mas se o consumidor não teve o cuidado necessário, pode ser considerada uma culpa exclusiva da vítima, o que afastaria a responsabilidade dos demais", disse o advogado.
Em nota, o WhatsApp afirmou que não permite o uso do seus serviço para fins ilícitos ou não autorizados, incluindo a violação de direitos de terceiros ou passar-se por outra pessoa.
"A empresa oferece mecanismos para que seus usuários se protejam de golpes na plataforma e recomenda a ativação da confirmação em duas etapas, que funciona como uma camada extra de segurança para as contas. Esse recurso possibilita o cadastro de um e-mail e de um PIN de seis dígitos, solicitado periodicamente para o usuário e necessário para confirmar o número no WhatsApp. Este PIN, assim como o código de verificação enviado por SMS, não deve ser compartilhado com outras pessoas, nem mesmo amigos próximos ou familiares", disse a companhia.