Golpes no Pix: conheça os 6 principais e saiba como proteger sua empresa

Os golpes no Pix são cada vez mais comuns, com criminosos explorando brechas de segurança. Essas fraudes incluem falsas promoções, solicitações de transferência e clonagem de chaves. Para se proteger, verifique sempre os dados do destinatário e evite compartilhar informações pessoais.

O Pix é novo, mas os golpes são velhos. Hoje em dia, não faltam casos de pessoas que sofreram algum tipo de fraude através deste meio de pagamento. 

Mas, o problema é realmente o Pix ou é o tipo de abordagem feita nestes golpes que induzem o usuário ao erro? Na maioria dos casos de golpes no Pix, a própria vítima realiza a transação, sem que haja propriamente uma falha de segurança no meio de pagamento. 

Hoje, vamos te mostrar por que o Pix é seguro, as atualizações nas regras do Pix e, além disso, te mostrar quais são os golpes mais comuns e como se prevenir.

O que é o Pix e como ele funciona? 

O Pix é um sistema de pagamento instantâneo criado pelo Banco Central do Brasil. Ele permite que pessoas e empresas realizem transferências de dinheiro de forma rápida e segura, 24 horas por dia, 7 dias por semana, sem custo para pessoas físicas e com taxas geralmente baixas para empresas.

O funcionamento do Pix é bastante simples: para realizar uma transferência, você precisa apenas ter uma conta em um banco ou instituição financeira participante do sistema, cadastrar uma chave Pix (que pode ser o seu CPF, CNPJ, e-mail ou número de telefone) e, em seguida, informar a chave do destinatário ou escanear um QR code. Após confirmar os dados, a transferência é feita instantaneamente, e o dinheiro cai na conta do destinatário em questão de segundos.

Quais os mecanismos de Segurança do Pix? 

Primeiro, veremos como funciona a segurança do sistema do Pix ,em termos de tecnologia, contra invasores e autenticação das transações.

O criador do Pix, o Banco Central, esclarece os fundamentos da segurança do Pix:

1. Autenticação do usuário

Todas as transações pelo Pix só podem ser iniciadas em ambiente seguro da instituição de relacionamento do usuário (exemplo: aplicativo bancário), que seja acessado por meio de uma senha ou de outros dispositivos de segurança, como reconhecimento biométrico, facial ou uso de token.

2. Rastreabilidade das transações

Por seu desenho tecnológico, todas as operações com o Pix são totalmente rastreáveis, o que permite a identificação das contas recebedoras de dinheiro via fraude/golpe, facilitando a ação da polícia e da Justiça, o que não acontece com saques em caixas eletrônicos, por exemplo.

3. Tráfego seguro de informações

O tráfego das informações das transações é feito de forma criptografada na Rede do Sistema Financeiro Nacional (RSFN), que é uma rede totalmente separada da internet e na qual acontecem as transações do Sistema de Pagamentos Brasileiro (SPB). 

Invadir esse sistema não é a mesma coisa que invadir qualquer site da internet, o que já reduz a probabilidade desse acontecimento.

Todas as instituições participantes do Pix têm que emitir certificados de segurança para conseguir transacionar nessa rede. 

Além disso, todas as informações das transações e os dados pessoais vinculados às chaves Pix são armazenados de maneira criptografada em sistemas internos do Banco Central.

Veja também: Aprenda como aumentar a segurança em pagamento online

4. Novas regras de funcionamento do Pix

O regulamento do Pix foi atualizado no final de 2021 pelo Banco Central e hoje prevê medidas que mitigam o risco de fraudes e aumentam a segurança;

Segundo o BC, as instituições financeiras e de pagamentos devem se responsabilizar por fraudes no âmbito do Pix decorrentes de falhas nos seus mecanismos de gerenciamento de riscos.

Atualmente, também surgiu a possibilidade do usuário ou das instituições limitarem os valores máximos de transações via Pix em suas contas. Isso reduz as chances de grandes perdas financeiras por transações indesejadas.

Além disso, as instituições financeiras passaram a monitorar melhor as transações que se distanciam muito do comportamento do usuário. Elas podem não autorizar pagamentos via Pix que sejam suspeitas de fraude, como grandes valores fora do padrão do usuário ou em horários fora do comum.

Também já circula entre as instituições autorizadas uma lista de chaves Pix, contas e CPFs/CNPJs que se envolveram em alguma fraude, para prevenção de novas situações como essa.

Por fim, é importante ressaltar que hoje existem mecanismos que facilitam o bloqueio e devolução dos valores em casos de fraudes.

Para isso, o Banco Central criou o Mecanismo Especial de Devolução do Pix. Veja a seguir como funciona.

Como recuperar dinheiro roubado via Pix?

Segundo noticiado no site do Governo Federal, o Mecanismo Especial de Devolução (MED) do Pix pode ser acionado tanto pela instituição bancária quanto pela vítima do suposto golpe. 

Para ter a devolução do dinheiro, a vítima deve registrar um boletim de ocorrência (BO) e comunicar o ocorrido à sua instituição financeira pelos canais oficiais de atendimento ao cliente: SAC, ouvidoria ou chats de aplicativos.

Após a comunicação, a instituição bancária do usuário utilizará a estrutura do Pix para informar o banco do fraudador de que aquela operação pode tratar-se de fraude e que os recursos devem ser bloqueados. 

Os bancos têm até 7 dias para avaliar a reclamação, e o recebedor, que é notificado do bloqueio, não poderá sacar os recursos durante este período. Caso o golpe seja confirmado, o dinheiro volta para a conta do pagador.

Quando não dá para reverter uma transferência Pix?

O Governo informa que o Mecanismo Especial de Devolução não pode ser utilizado em caso de desacordos comerciais ou para desfazer uma compra, por exemplo. 

Caso o cliente não fique satisfeito com o produto entregue ou com o serviço realizado, deve resolver da maneira tradicional, entrando em contato com o estabelecimento para comunicar desistência de compra, de acordo com os direitos do consumidor e políticas de troca e devolução das empresas.

Os mecanismos de devolução do Pix também não servem de garantia para casos em que o pagador se confunde e transfere recursos para a chave Pix errada. 

Preste, então, muita atenção na hora de inserir as informações e sempre confira os dados do recebedor antes de concluir a transação.

Quais os principais golpes do Pix?

O Pix é só mais uma tecnologia que está “na mira” de fraudadores por se tratar de uma novidade que muitas pessoas ainda não dominam e podem se confundir facilmente. 

Além disso, o número de usuários é bastante alto, o que aumenta as possibilidades de fazer vítimas. Em apenas um ano de funcionamento, o Pix já se tornou um dos meios de pagamento eletrônico mais utilizados pelos brasileiros, superando métodos tradicionais, como TED, DOC, boleto e cheques. 

Os “golpes do Pix” mais comuns envolvem os meios eletrônicos, como WhatsApp, mensagens de texto e e-mail. Veja a seguir!

Golpes no WhatsApp

Por meio de invasão à contas de WhatsApp, ou contas falsas, o golpista pede dinheiro via Pix para os contatos da pessoa, se passando por ela.

Nesse caso, alega urgência na transferência de dinheiro para ajudar a pagar um boleto ou pagamento de uma dívida, com a promessa de devolver o dinheiro assim que possível.

Os contatos que acreditam na mensagem transferem o dinheiro para o fraudador, porém ao descobrirem que foram enganadas, não conseguem mais reaver a quantia.

Como se prevenir

• Ao transferir o dinheiro para qualquer chave Pix, analise se você reconhece o nome e os dados do dono da conta, pois dessa forma, evita transferir o dinheiro para desconhecidos que estejam se passando por outra pessoa. 
  
  
• Não faça transferências para amigos ou parentes sem confirmar por ligação ou pessoalmente que realmente se trata de uma situação verídica.

Golpes em e-mails e mensagens de phishing

Geralmente, nesses canais, os fraudadores se passam por instituições financeiras, como bancos, para direcionar a vítima a páginas falsas de cadastro de chaves Pix.

Dessa forma, eles se apropriam desses dados para usá-los indevidamente para obter dinheiro em nome da pessoa. É comum também o envio de arquivos em PDF contendo vírus que, se abertos, invadem o computador ou celular da vítima e hackeiam dados quando a pessoa acessar o internet banking ou app.

Como se prevenir

Verifique sempre se a mensagem procede de fontes/ remetentes confiáveis. As instituições financeiras não costumam pedir informações sensíveis por canais eletrônicos. 

• Na dúvida, não clique em links ou arquivos que chegam de forma suspeita. 
  
  
• Cadastre suas chaves Pix apenas nos canais oficiais dos bancos, como aplicativo bancário, Internet Banking ou agências. 
  
  
• Também não forneça senhas ou códigos de acesso fora do site do banco ou do aplicativo oficial, e tenha sempre um antivírus atualizado nos seus dispositivos.
  
  

Golpe da Falsa Central de Atendimento 

Os golpistas ligam para as vítimas se passando por funcionários de bancos ou da empresa responsável pelo Pix, solicitando informações pessoais, como senhas ou códigos de segurança, para supostamente resolver problemas na conta. Com esses dados, conseguem acessar a conta da vítima e realizar transferências não autorizadas.

Como se prevenir? 

Se você receber uma ligação de alguém que diz ser do banco ou da empresa responsável pelo Pix, mesmo que pareça legítimo, nunca forneça informações pessoais ou bancárias por telefone. Lembre-se de que os bancos raramente solicitam informações confidenciais por telefone.

Golpe do Boleto falso

Os golpistas enviam boletos falsos para as vítimas, geralmente com desculpas como pagamento de contas atrasadas ou dívidas pendentes. As vítimas acabam realizando o pagamento via Pix, sem perceber que estão sendo enganadas.

Como se prevenir? 

Se alguém entrar em contato com você solicitando informações pessoais ou bancárias, peça detalhes para confirmar a identidade da pessoa. Isso pode incluir o nome completo, número de funcionário ou outros detalhes específicos que só uma pessoa autorizada teria.

Golpe do Troca de Chaves Aleatórias

Alguns golpistas se aproveitam do fato de que é possível cadastrar várias chaves Pix em uma única conta bancária. Eles adicionam chaves aleatórias em contas alheias e, quando alguém realiza um Pix para essas chaves por engano, os golpistas se recusam a devolver o dinheiro.

Como se prevenir? 

Verifique regularmente as chaves Pix associadas à sua conta bancária. Se você notar alguma chave que não reconhece ou que não cadastrou, entre em contato imediatamente com seu banco para investigar e remover a chave suspeita.

Golpe do falso comprovante

Este golpe tem como vítima comerciantes que utilizam a chave Pix como meio de recebimento. O fraudador produz um falso comprovante a partir dos dados do recebedor, e alega ter pago um valor, quando na verdade não o fez.

Veja no próximo tópico como proteger sua empresa deste tipo de golpe.

Como ter um Pix seguro para empresas?

Se a sua empresa deseja oferecer Pix como opção de pagamento aos clientes, o melhor é não utilizar uma chave Pix criada de forma comum em aplicativos bancários.

A opção mais recomendada é procurar uma empresa especializada em meios de pagamento online, como a iugu, para oferecer o Pix de forma segura na sua página de vendas.

Com recursos profissionais para empresas, o Pix se torna ainda mais confiável, pois evita erros no momento do pagamento e na conferência do recebimento.

Veja os motivos de usar o Pix para empresas:

• O pagamento é feito por QR Code do Pix, específico para cada venda, que identifica o pagador, data e hora da transação no seu sistema de controle de pagamentos;
  
  
• Permite checar em tempo real o recebimento do pagamento;
  
  
• Permite realizar estornos caso o cliente deseje cancelar a compra dentro do prazo permitido;
  
  
• Possui criptografia em todos os dados transitados, garantindo a segurança de quem paga e quem recebe.

Além disso, a solução da iugu também oferece muitos recursos que facilitam suas vendas, como a recorrência no Pix, cobranças automáticas e parcelamentos, assim como outros meios de pagamento.

Quer saber como o Pix da iugu pode potencializar o crescimento da sua empresa? Entre em contato com nossos especialistas e encontre o plano ideal.