Nesta semana, uma moradora de Luziânia (GO) alegou ter perdido R$ 65 mil em menos de 24 horas, depois de ser vítima de um golpe via Pix.
Não ficou claro como tudo aconteceu, mas o caso chamou atenção para os cuidados necessários para não ser vítima de golpes, como o sequestro da conta de WhatsApp. Eles já aconteciam antes, com outros meios, mas entraram na era da agilidade com o Pix.
Como o novo sistema permite transferências rápidas e gratuitas a qualquer dia e horário, os estelionatários conseguem sacar ou movimentar o dinheiro rapidamente, reduzindo o tempo da vítima para perceber a cilada e pedir o cancelamento da operação.
De acordo com Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da Febraban (federação Brasileira de Bancos), os cuidados que o cliente deverá ter na hora de fazer uma transação através do Pix são os mesmos que adota ao fazer qualquer transação. “Sempre é necessário checar os dados do recebedor da transação Pix (pagamento ou transferência), seja para uma pessoa ou um estabelecimento comercial”, afirma.
Dicas para não cair em golpes com o Pix
Confira abaixo as dicas do Banco Central e de especialistas:
- Confira o remetente dos e-mails e não acesse páginas suspeitas, com endereços curtos ou com erros de digitação;
- Não clique em links recebidos por e-mail, WhatsApp, redes sociais ou por mensagens de SMS que direcionam o usuário a um suposto cadastro da chave do Pix;
- Cadastre chaves Pix apenas nos canais oficiais dos bancos, como o aplicativo bancário, internet banking, agências ou através de contato feito pelo cliente com a central de atendimento.
- Após o cadastro, o BC envia o código para confirmação da chave apenas por SMS (caso a chave cadastrada seja um celular) ou email (se a chave for um email). Nunca por ligação telefônica ou por link recebido em mensagem de texto ou email;
- Não compartilhe o código de verificação recebido no momento do cadastro da chave do Pix;
- Não faça cadastro a partir de um contato telefônico de um suposto empregado do banco;
- Dê preferência ao site do banco ou ao aplicativo;
- Não forneça senhas ou códigos de acesso fora do site do banco ou do aplicativo;
- Acesse apenas contas verificadas das instituições financeiras nas redes sociais;
- Em caso de suspeita, procure o seu gerente ou use os chats dos aplicativos para se informar;
- Não faça transferências para conhecidos sem confirmar pessoalmente ou por chamada telefônica, pois o contato da pessoa pode ter sido clonado ou falsificado.
Quais são os golpes mais comuns?
Veja quais são os casos mais comuns, segundo a Febraban (Federação Brasileira de Bancos) e a Kaspersky, empresa de tecnologia especializada em segurança.
1. Clonagem (ou sequestro) do WhatsApp
O mais popular aplicativo de mensagens instantâneas do Brasil é também o meio mais utilizado pelos golpistas.
Na clonagem, os criminosos enviam uma mensagem fingindo ser funcionários de empresas em que a vítima tem cadastro. Eles solicitam um código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.
O UOL contou aqui a história de pessoas que caíram neste golpe e não conseguiram recuperar o dinheiro. Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção de segurança “Verificação em duas etapas”. Confira aqui o passo a passo e outras dicas de como se proteger.
2. Perfil falso no WhatsApp
Nesta fraude, o golpista nem precisa clonar o WhatsApp. O que ele faz é escolher uma vítima, pegar sua foto em redes sociais e, de alguma forma, descobrir números de celulares de contatos da pessoa.
Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.
A Febraban (Federação Brasileira de Bancos) orienta os usuários a terem cuidado com a exposição de dados em redes sociais, como em sorteios e promoções que pedem o número de telefone do usuário.
Outra recomendação é ter cautela ao receber uma mensagem de algum contato com um número novo. Além disso, suspeite quando algum contato pedir dinheiro urgente. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa pessoalmente ou por chamada telefônica.
3. Páginas e arquivos falsos para roubar dados
Segundo a Kaspersky, os criminosos têm cometido fraudes a partir do envio de mensagens falsas para celulares, emails, mensagens nas redes sociais e sites falsos.
No primeiro caso, após clicar na mensagem, o cliente é direcionado para um site falso que oferece o cadastramento da chave de acesso. Segundo a Kaspersky, na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens).
Segundo Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil, os criminosos criam páginas que simulam as de internet banking de grandes instituições financeiras para roubar as informações de acesso das vítimas, como número de conta, CPF e senha.
A outra fraude ocorre a partir da oferta de download de um arquivo que será instalado no celular ou no computador para roubar os dados da pessoa.
Nesse caso, será instalada uma ferramenta de acesso remoto que permitirá aos fraudadores entrar no celular infectado e roubar informações importantes.
Outro golpe desse tipo rouba os dados que podem ser usados como chaves do Pix, a partir de falsas campanhas de cadastramento.
4. Falsas centrais de atendimento
O golpista entra em contato com a vítima se passando por um funcionário do banco ou empresa com a qual a vítima tem relacionamento. O criminoso oferece ajuda para que o cliente cadastre a chave Pix, ou diz que o usuário precisa fazer um teste com o sistema de pagamentos instantâneos para regularizar o cadastro. Neste momento, a vítima é induzida a fazer uma transferência.
A Febraban afirmou que dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, e que funcionários de bancos não ligam aos clientes para fazer testes com o Pix. Na dúvida, sempre procure seu banco para obter esclarecimentos.
Uma variação deste golpe que também tem sido relatada por muitos usuários é o da falsa pesquisa sobre covid-19. O criminoso se faz passar por funcionário do Ministério da Saúde que está coletando dados, mas o objetivo real é conseguir uma transferência direta ou clonar o WhatsApp da vítima.
5. Bug do Pix
Outra ação criminosa que está sendo praticada por quadrilhas e que envolvem o Pix é o golpe do “bug” (falha que ocorre ao executar algum sistema eletrônico).
Mensagens e vídeos disseminados pelas redes sociais por bandidos afirmam que, graças a um “bug” no Pix, é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Entretanto, ao fazer este processo, o cliente está enviando dinheiro para golpistas.
Fonte:economia.uol.com.br