Por Samuel Pimentel
inda em processo de pré-inscrição, o PIX - novo modelo de transferência financeira que será usado para pagamentos instantâneos - ainda nem está no ar, mas já cobra dos clientes de bancos e instituições financeiras atenção para não terem seus dados roubados por criminosos. Qualquer pessoa bancarizada ou com conta em instituição financeira pode se inscrever. Basta fornecer uma chave, que pode ser CPF, celular, e-mail ou uma aleatória da pessoa/empresa que irá receber a quantia e, dentro de poucos instantes, a operação é concluída e a transação é completada com sucesso.
De acordo com o Banco Central, até a última quarta-feira, 21, o total de chaves cadastradas no PIX era de 44 milhões. A expectativa sobre o novo sistema é que, além de aumentar a velocidade em que pagamentos ou transferências são feitos e recebidos, há o potencial de "alavancar a competitividade e a eficiência do mercado; baixar o custo, aumentar a segurança e aprimorar a experiência dos clientes; incentivar a eletronização de pagamentos de varejo; promover a inclusão financeira; e preencher uma série de lacunas existentes na cesta de instrumentos de pagamentos disponíveis atualmente à população".
Para o sócio diretor da Morphus Cibersegurança, Pedro Prudêncio, o PIX é um meio de pagamento que foi concebido para ser nacionalizado, para fazer transações financeiras instantâneas, demorando cerca de 10 segundos. Ele lembra que, até então, quando se pensava em transferências bancárias, era necessário fazer as operações em horário comercial, com taxas e sem tanta velocidade.
"O PIX veio simplificar uma transação financeira. Hoje só se precisa identificar a transação através de uma chave, isso é interessante porque simplifica, mas dá brecha para algumas fraudes", observa. Pedro diz que, dentre as opções de formação de chave PIX, a mais segura é a de números aleatórios. Evitar utilizar dados pessoais, como CPF, ou mesmo números de telefone, é imprescindível.
Pedro acrescenta que o sistema bancário do Brasil é um dos mais seguros do mundo. "Mas também é um dos que mais acontecem fraudes no mundo". Por isso mesmo, recomenda sempre desconfiar de mensagens de emails ou SMS. "O cliente sempre vai ter que procurar a instituição para iniciar a operação (e não o contrário). Sempre prefira realizar por meio de aplicativo do banco e quando for escolher a chave, use a sequência aleatória de números", indica.
Daniel Cunha Barbosa, especialista em segurança da informação da ESET Brasil - empresa de segurança da informação -, afirma que vem acompanhando as notícias de golpes relacionados ao PIX. A primeira, é relacionada ao pré-cadastro. Criminosos estavam enviando um e-mail às vítimas se fazendo passar por uma instituição bancária de confiança com um link para que elas realizem o suposto cadastro.
Na verdade, o link falso levava a um site malicioso preparado para coletar dados sensíveis de todas as vítimas que caíssem no golpe e enviava aos criminosos. "Com esses dados em mãos, os criminosos poderiam cometer vários tipos de delitos e até acessar a conta bancária das vítimas indevidamente", explica.
A ESET Brasil ainda compartilha que outras tentativas de golpes podem ser relacionadas a chaves falsas: quando o criminoso finge ser a vítima e acaba pedindo dinheiro "emprestado" para pessoas da lista de contatos, aproveitando-se da possibilidade de as senhas serem seus números de telefones.
Há ainda os sequestros relâmpago, quando criminosos ficam com a pessoa por um curto período de tempo e aproveitam esse breve período para subtrair o máximo de recursos. Com o PIX, isso pode ser um ponto de atenção, pois a vítima poderá transferir esses diretamente para os criminosos sem ir a uma agência bancária, dificultando o trabalho da polícia.
SAIBA COMO EVITAR PROBLEMAS NO PIX
POTENCIAIS PROBLEMAS NO PIX
• Cadastro: por enquanto, o PIX ainda está na fase de pré-cadastro, mas nada impede que os criminosos façam pequenas adaptações para tentar atrair vítimas para uma eventual fase cadastral desse novo meio de pagamento. Em um suposto golpe desse tipo, todo o site falso basicamente seria o mesmo, apenas o discurso mudaria.
• Chaves "falsas": para aderir ao PIX, é necessário vincular uma chave para que as transações sejam feitas por meio dela. Independentemente de qual das informações seja escolhida como chave, criminosos podem se aproveitar do desconhecimento de certos para fazer vítimas, como situações em que criminosos fingem ser a vítima e acabam pedindo dinheiro "emprestado" para pessoas da lista de contatos.
• Sequestros relâmpago: a maioria dos brasileiros já teve notícias sobre sequestro relâmpago, quando criminosos ficam com a vítima por um curto período de tempo e aproveitam esse breve período para subtrair o máximo de recursos antes de deixá-la em algum lugar. Com o PIX, isso pode ser um ponto de atenção, pois a vítima poderá transferir esses recursos diretamente para os criminosos, sem a necessidade de ir a uma agência bancária, dificultando ainda mais o trabalho da polícia em identificá-los.
Fonte: Banco Central / ESET
opovo.com.br
23.10.2020


