Como se prevenir com a utilização do PIX
10 de julho de 2021O PIX também oferece seus riscos, e, infelizmente, está sendo alvo das mais variadas formas de fraudes e golpes
Mesmo com a utilização das novas tecnologias disponíveis, existem muitos brasileiros que ainda preferem fazer seus depósitos, ou transferências, levando o dinheiro direto para o caixa na agência bancária, ou a um dos terminais automáticos, ou lançando mão de dispositivos eletrônicos, por exemplo o DOC (Documento de Ordem de Crédito) e a TED (Transferência Eletrônica Disponível).
Como é sabido, recentemente o Banco Central do Brasil autorizou um novo dispositivo para transferência eletrônica de dinheiro. Trata-se do PIX, que possibilita a emissão de numerário, de uma conta para outra, em poucos segundos. Segundo informações obtidas junto ao sítio do Banco Central do Brasil, o PIX ainda possui as seguintes vantagens:
• alavancar a competitividade e a eficiência do mercado;
• baixar o custo, aumentar a segurança e aprimorar a experiência dos clientes;
• incentivar a eletronização do mercado de pagamentos de varejo;
• promover a inclusão financeira, e;
• preencher uma série de lacunas existentes na cesta de instrumentos de pagamentos disponíveis atualmente à população.
Sempre é bom lembrar que por meio da Circular n° 4.027, de 12/6/2020, foram instituídos o Sistema de Pagamentos Instantâneos (SPI) e a Conta Pagamentos Instantâneos (Conta PI), com a aprovação do respectivo regulamento.
Além disso, quanto ao processo de adesão ao PIX, a regulamentação foi materializada por meio da Instrução Normativa BCB nº 47, de 24/11/2020, que divulga procedimentos a serem observados para participação direta do Sistema de Pagamentos Instantâneos (SPI) e para a abertura de Conta Pagamentos Instantâneos (Conta PI), e, também, por meio da Instrução Normativa BCB nº 49, de 25/11/2020, que, de modo detalhado, estabelece os procedimentos necessários para a adesão ao PIX.
Dados do Banco Central do Brasil apontam que, em dezembro de 2020, havia mais de 56 milhões de usuários cadastrados, que movimentaram mais de R﹩ 121 bilhões em 144 milhões de transações realizadas.
Só nos oito primeiros dias de fevereiro de 2021, foram mais de R﹩ 65 bilhões. A tendência é a de aumento nesses números para os próximos meses. Tal incremento revela a facilidade e a comodidade em utilizar essa ferramenta eletrônica visando mais agilidade nos pagamentos e transferências.
Mas, como tudo na vida, o PIX também oferece seus riscos, e, infelizmente, está sendo alvo das mais variadas formas de fraudes e golpes.
“O PIX é seguro, mas, por outro lado, torna-se necessário que os usuários adotem uma série de cautelas. E existem bons motivos para isso.”
“É que as instituições financeiras e de pagamentos que aderiram ao PIX estão sujeitas à regulação sobre segurança cibernética e proteção de dados, com a implementação de sistemas possuindo diversas medidas de segurança, como criptografia e autenticação, deixando esses arranjos de pagamento tão seguros quanto os já conhecidos TED e DOC. Ao menos é essa a intenção“, fala Rolse de Paula, Diretora da Associação Brasileira dos Advogados (ABA) em Curitiba.
Segundo a advogada, o Banco Central estabeleceu mecanismos de prevenção aos chamados ataques de leitura, considerando, entre outras situações, a quantidade de consultas de chaves feitas por um usuário, principalmente quando elas resultam em transferências efetivas.
Mas, conforme já mencionado, infelizmente o PIX está sendo utilizado para fraudes e golpes, em especial por meio da chamada engenharia social, a qual permite que os golpistas e fraudadores se passam por terceiros, visando obter informações de potenciais vítimas, ou buscando induzi-las a praticar ações que as prejudiquem, como pagamentos indevidamente destinados aos golpistas.
Quem, recentemente, passou por uma situação dessas foi a mãe da famosa modelo Carol Trentini, vítima de fraudes por meio do aplicativo de mensagens “Whatsapp“.
Visando aprimorar a garantia dos direitos dos usuários, e tendo em vista o modo como milhões de usuários aderiram a esse sistema de pagamentos, torna-se necessário lembrar que o PIX também tem sua repercussão no Direito Civil e no Direito do Consumidor.
E isso ocorre porque a fiscalização do efetivo cumprimento de tais regras contratuais incumbe, na prática, aos próprios usuários.
Esse monitoramento atribui aos usuários a real condição de partes fundamentais para o correto funcionamento da plataforma, retirando esses contratos do mero interesse exclusivo das partes e alçando-os a elemento importante para que o sistema possa de fato funcionar, contando, também, com a colaboração das instituições financeiras (posto que também estão no papel de fornecedores de produtos e serviços, segundo a ótica consumerista).
A respeito dos golpes mais comuns aplicados com o PIX, os mais conhecidos são os seguintes:
• E-mail’s e páginas maliciosas na Internet (para fazer com que as vítimas cometam os mais variados erros, como o fornecimento de informações pessoais a completos desconhecidos);
• WhatsApp (por meio de mensagens de texto com links falsos, para induzir o usuário a acessar, pensando que vai resolver algum problema, pois, na verdade, o golpista consegue ter acesso à conta de WhatsApp da vítima, enviando mensagens para sua lista de contatos e solicitando pagamentos, via PIX, para uma conta controlada pelo criminoso. Infelizmente, esse tipo de golpe vem se tornando muito comum);
• Código QR falso (utilizado em práticas de comércio, com o fraudador se passando por comerciante, vendedor ou exercente de atividade similar);
• Cadastro indevido de chaves (o golpista utiliza dos dados da vítima para vinculá-los à sua própria conta bancária, visando o desvio de pagamentos);
• Invasão de dispositivos (clientes de instituições financeiras recebem ligações de golpistas, que, por meio de disfarces, afirmam que seus dispositivos eletrônicos precisam de ajustes para fazer transações com o PIX. A partir daí, os aparelhos podem ser invadidos pelos criminosos, que roubam dados pessoais, chaves e senhas, fazendo com que os correntistas caiam nos mais variados golpes);
• Transferência em dobro (tratam-se de vídeos e mensagens sobre um suposto bug do PIX, o que permitiria receber dinheiro em dobro na conta usando transferências com chave aleatória. É uma outra armadilha para que haja transferência indevida de numerário para as contas dos golpistas).
Sobre como a pessoa pode identificar possíveis golpes, a Dra. Rolse tece as seguintes recomendações:
• E-mail’s e mensagens de golpistas sempre (ou quase sempre) têm erros gramaticais ou de formatação;
• Recomenda-se que a pessoa preste muita atenção nos dados do remetente, como endereço de e-mail ou telefone que enviou a tal mensagem;
• Sempre é bom verificar se a URL do link não parece suspeita, como, por exemplo, texto diferente do hyperlinkoriginal ou de domínio que não se relaciona a quem o remetente diz ser (uma verificação junto ao verdadeiro proprietário do domínio é de boa técnica);
• Bancos e instituições financeiras nunca solicitam dados pessoais e financeiros por mensagens ou ligações. Contatos deste tipo devem ser sempre considerados como tentativa de fraude.
• Se a solicitação de pagamento vier de alguém que a pessoa conhece, faz-se necessário observar se a linguagem na mensagem é compatível com a forma pela qual as pessoas conhecidas se comunicam, já que uma escrita estranha pode ser uma evidência de que alguém está se passando pela pessoa conhecida;
• Sempre deve se desconfiar de um pedido de pagamento na conta de um terceiro;
• De igual modo, sempre deve se desconfiar de mensagens que apontam formas bem fáceis de ganhar dinheiro ou auferir alguma espécie de lucro (infelizmente, essas mensagens são muito comuns em tempo de crise).
Antes de confirmar uma transação via PIX, recomenda-se que o usuário preste atenção nos dados do destinatário exibidos, para conferir se correspondem à pessoa/entidade para quem deseja encaminhar o pagamento.
E, além disso, o usuário deve evitar clicar em links vindos de mensagens mandadas por pessoas desconhecidas.
A Drª Rolse também explica que, em casos de golpes usando a chamada engenharia social, considerando que a vítima fornece informações, ou realiza pagamentos diretamente, sem que haja falha do banco ou de suas ferramentas, dificilmente é possível responsabilizar o banco com base na legislação vigente.
Alguns bancos, segundo ela, podem, no entanto, conforme o caso e em razão de suas políticas, ressarcir o valor. Até mesmo porque não é vantajoso para o banco vir a correr o risco de perder clientes.
Mas esse tipo de conversa, ou negociação, deve ser muito bem encetada. Ainda diz que, em relação às instituições financeiras e de pagamento, os dados pessoais estão protegidos, sendo os agentes de tratamento de tais dados sujeitos a diversas obrigações, tanto com base na Lei Geral de Proteção de Dados Pessoais (LGPD, a Lei nº 13.709/2018), quanto na legislação aplicável ao sistema financeiro, e, por consequência, na legislação de proteção e defesa do consumidor, devendo ser implementados outros protocolos de segurança para proteção dos dados por eles tratados como, por exemplo, criptografia, bem como não tratar dados para finalidades distintas àquela para qual o usuário forneceu o seu consentimento.
Resumindo, as instituições financeiras também devem dar sua parcela de contribuição para evitar a ocorrência de golpes e fraudes em desfavor de seus usuários.
Por fim, o que a pessoa deve fazer quando cair em um golpe por meio do PIX, seja por Whatsapp ou outro mecanismo eletrônico?
“Para quem for vítima nestas modalidades, a pessoa entre, imediatamente, em contato a instituição financeira para qual foi destinada, a priori, o pagamento. Caso a instituição não dê o tratamento adequado, o usuário deve entrar em contato com o Banco Central do Brasil, pelo telefone 145. Também é recomendável registrar um Boletim de Ocorrência, para buscar maior respaldo na reclamação dirigida, bem como para utilizar em uma futura (ou possível) ação judicial”, explica Rolse de Paula.
Com o uso consciente das novas tecnologias, todos sairão ganhando: Instituições Financeiras, o Público e o Sistema Bancário como um todo.
Conta do Gov.br dá acesso a contas bancárias, chaves de PIX e até dívidas
PIX Cobrança: Como fazer Protesto Digital nessa nova funcionalidade?