Golpe no WhatsApp utiliza o PIX para tirar o dinheiro de vítimas; saiba como evitar

Como a solução transfere o dinheiro quase de imediato para a conta recebedora, fica mais difícil bloquear o dinheiro na conta do criminoso

Foto: DANIEL CONSTANTE/Shutterstock

Golpes na internet são centenas. Todos os dias os criminosos chegam com novidades. Mas o golpe de invadir o WhatsApp para pedir dinheiro de terceiros não é novo. O que está sendo a novidade aí é que ao invés de TED ou DOC, o criminoso pede que os amigos da vítima façam um PIX

Nos golpes narrados na internet o criminoso, após invadir o WhatsApp da primeira vítima vai atrás dos contatos e solicita um empréstimo ou uma ajuda para pagar uma conta ou dívida. Aí ele diz que para ser mais rápido precisa que o amigo da dona do WhatsApp invadido faça um PIX.

E por que a mudança para o PIX?

O PIX começou a funcionar no dia 16 de novembro do ano passado. É uma grande inovação que permite que você transfira, quase de imediato, um valor em dinheiro qualquer dia e horário da semana para uma outra pessoa ou pague contas, inclusive em estabelecimentos comerciais que o aceitem como meio de pagamento. É seguro e simples de usar. Basta saber a chave da outra pessoa/empresa. Essa chave pode ser o CPF, um e-mail e até um número de telefone. 

O golpe não é culpa do PIX. Na verdade ele é um facilitador. A ferramenta, portanto, é tão vítima quanto quem tem o WhatsApp invadido ou quem dá o dinheiro pro criminoso sem saber que não é seu amigo. 

Caí e agora?

Se você foi vítima do golpe, a primeira providência é abrir um Boletim de Ocorrência Eletrônico ou em uma delegacia e ligar para seu banco tentando bloquear a conta do criminoso e reaver seu dinheiro. Mas ter o dinheiro de volta é um passo possível? Bom, o presidente da Comissão de Defesa ao Consumidor da OAB-CE, o advogado Thiago Fujita, diz que a análise pelos bancos será caso a caso, mas que a vítima não deve deixar de buscar seus direitos. 

"A orientação é o consumidor ir buscar uma solução o mais rápido possível. É uma situação nova esses golpes. Não é por isso que vai deixar de requerer os ressarcimentos do banco ou do Banco Central ou via órgãos de defesa ao consumidor. Fazer as medidas possíveis, mas que realmente os fraudadores são muito rápidos é um fato inegável", disse o advogado.

Ainda de acordo com Fujita, o banco, pela legislação, responde pela falha de segurança que gere prejuízo ao consumidor. "Entretanto, estes golpes de WhatsApp, normalmente, o que acontece é que um falsário vai no Whatsapp da pessoa, uma coisa que o banco não tem controle, e pede pra pessoa fazer a transferência. A pessoa faz a transferência utilizando os próprios dados dele, a senha, tudo. E o PIX é ainda mais rápido. Nesta modalidade mais comum o que o banco consegue fazer é travar este dinheiro no destino", afirma Fujita.

Segundo a assessoria de imprensa do Banco Central (BC), nestes casos de golpe utilizando o PIX, caso queira, o cidadão pode entrar em contato com a instituição recebedora dos valores indevidos ou registrar uma reclamação no BC, se o problema não for resolvido. "​Caberá ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias. Após comunicada, a instituição recebedora dos recursos indevidos, caso identifique indícios de uso irregular de contas por supostos golpistas, pode tomar as medidas necessárias para suspender a movimentação do recurso decorrente do golpe e para evitar novas ocorrências".

Mais golpes usando o PIX

Segundo a Federação Brasileira de Bancos (Febraban), criminosos estão enviando e-mails para clientes, o velho ataque phishing, com suposto link para realizar o cadastro das chaves do PIX. Logicamente, tudo falso. O e-mail tem, em um primeiro momento, a aparência de real. Mas ao observar mais atentamente você verá sinais que é falso. A primeira coisa é o domínio que não terá o nome da institução ou não terminará em ".com.br". O segundo são vários erros de português. Por isso, o indicado é acessar o site oficial do banco ou app do mesmo para fazer seu cadastro e nunca links por e-mail e muito menos redes sociais.

Outro golpe é quando um suposto funcionário de algum banco ou mesmo do BC liga para a vítima. Ele diz que gostaria de ajudá-la a criar o PIX. Nenhuma instituição bancária ou mesmo o Banco Central faz isso. Se ligarem para você, desligue e, se possível, faça o bloqueio do número que te ligou.

Segurança do PIX

De acordo com o BC, no âmbito do PIX, há uma funcionalidade de notificação de fraude, em que todas as chaves PIX, CPF/CNPJ e contas envolvidas em alguma transação fraudulenta são marcadas. Essa informação é compartilhada com os participantes do PIX sempre que uma chave PIX é consultada, fornecendo subsídio adicional para que as instituições possam agregar aos seus processos internos de risco para analisar a probabilidade de fraude em cada transação individual.  

Ainda segundo e-mail enviado pelo BC, todas as transações ocorrem por mensagens assinadas digitalmente e que trafegam de forma criptografada, em uma rede protegida e apartada da Internet. "O PIX conta com "motores antifraude" operados pelas instituições que ofertam o serviço, que permitem identificar transações atípicas, fora de perfil do usuário, bloqueando para análise as transações suspeitas por até 30 minutos, durante o dia, ou 60 minutos à noite e rejeitando aquelas que não se confirmarem uma transação segura", promete o Banco Central.

Dicas

Como qualquer outro meio de pagamento, o PIX não está livre de tentativas de golpes, principalmente em relação a engenharia social, que se aproveitam da inocência do usuário. Portanto, é essencial que as pessoas se informem e fiquem atentas. Aqui estão algumas informações importantes em relação à segurança no registro das chaves PIX e na realização de um PIX, segundo o BC:

  • O cadastro das chaves PIX acontece em ambiente logado da instituição detentora da conta do usuário. Para fazer um PIX, o usuário deve necessariamente estar em ambiente logado da instituição detentora da sua conta, inclusive para a leitura de QR Codes.
  • O cadastro do número de telefone celular e e-mail depende de uma validação em duas etapas (o usuário receberá, por exemplo, um código via SMS ou e-mail que terá que ser digitado no ambiente logado da conta do usuário) e será feita uma confirmação com nova autenticação digital (potencialmente usando biometria ou reconhecimento facial).
  • O cadastro de CPF/CNPJ como Chave PIX só pode ser feito para o CPF/CNPJ vinculado à conta, que é uma informação necessária no momento da abertura da conta (comprovada por meio de documento).
  • Chave PIX é usada para recebimento e não para iniciação de um pagamento ou transferência. Pode compartilhar sua chave PIX sem receio algum.
  • Para que uma tentativa de golpe no cadastro de chave seja concretizada, o fraudador teria que ter cometido uma série de fraudes anteriores como, clonado o número do telefone celular ou roubado a senha do e-mail (para interceptar o SMS ou o e-mail com o token) e tenha acesso à conta do cidadão/empresa (senha/biometria/reconhecimento facial)

O Banco Central também orienta a população a:

  • Não clicar em links enviados por SMS, e-mail ou aplicativos de mensagem de texto.
  • Não compartilhar senhas de acesso aos canais de atendimento da instituição.
  • Não atender telefonemas nem trocar mensagens com pessoas que se dizem funcionárias da instituição detentora da sua conta.
  • Não navegar em sites suspeitos.
  • Não baixar aplicativos diferentes do aplicativo oficial da instituição detentora da sua conta.

Além disso, com relação a invasão ao WhatsApp que é o estopim de todo este problema é preciso ter alguns cuidados. Confira:

  • Autenticação em dois fatores via SMS ou através de algum software seguro que tem muitos comentários e avaliação positiva.
  • Se o celular permitir, use bloqueio por impressão digital.
  • Não repasse, NUNCA, códigos ou senhas por SMS, ligação ou mesmo por mensagem – mesmo para pessoas ou marcas conhecidas.

E por fim, mais uma vez, é preciso atentar que o problema não é o PIX e sim a grande quantidade de golpistas e vítimas desatentas ou que não possuem a prática de usar reforço de segurança em seus canais digitais como o aplicativo WhatsApp. 

"Obviamente temos que ter atenção porque isso faz parte do mercado. É uma ferramenta (o PIX) fundamental. Antigamente você fazia uma transferência bancária sexta-feira às 18h e só caia na segunda, na abertura do expediente. Então não tinha sentido. Neste momento é importante se falar que não se pode criminalizar o PIX porque o PIX está fazendo a função dele. Mais do que nunca chegamos a um momento em que a comunicação e a informação ao consumidor é muito grande", completou Fujita. É preciso ficar atento, pois os golpistas sempre estarão um passo à frente.