Para pagar o ambulante na rua, uma conta de luz ou transferir algum valor para outra pessoa, o Pix já é o método mais utilizado pelos brasileiros. E tão instantâneo quanto o meio de pagamento é a agilidade de golpistas para criar novas fraudes que envolvem a modalidade, que já conta com mais de meio bilhão de chaves cadastradas.
Desde o envio de links falsos, passando pela promessa de dinheiro fácil e rápido, até o uso de iniciativas públicas, como a consulta ao “dinheiro esquecido” do Banco Central (BC), e a “revisão da vida toda” do Instituto Nacional do Seguro Social (INSS), os golpes consistem em fornecer informações confidenciais ou fazer transações em favor das quadrilhas.
E já que o golpe está aí, mas não cai apenas quem quer, o EXTRA preparou uma lista com os 11 principais tipos de golpes aplicados por meio do Pix, de acordo com os dados da Federação Brasileira de Bancos (Febraban) e em alertas dados por empresas de segurança cibernética. Confira a seguir.
Falso funcionário de banco
A vítima recebe uma ligação ou mensagem de um suposto “funcionário” do banco. Então, o fraudador oferece ajuda para fazer o cadastro da chave Pix ou diz que precisa fazer um teste para “regularizar” os dados.
Ainda é possível que a vítima receba um SMS falso em nome do banco sobre uma operação suspeita. Neste caso, o golpista solicita que o cliente entre em contato com uma falsa central, onde a vítima é levada a informar seus dados bancários e senha.
Com os dados em mãos, a quadrilha tem acesso ao extrato bancário e começa a dizer as últimas operações da conta para ganhar confiança. Depois, cita transferências inexistentes e, com o pretexto de regularizar a conta, pede para que as operações sejam refeitas para o mesmo destinatário, para cancelar ou estornar as operações.
Fatura fake
Golpistas utilizam um documento falso de determinada empresa para emitir faturas via Pix. Recentemente, os criminosos utilizaram o nome da Enel Distribuição Rio como armadilha para clientes da empresa, mas a modalidade de pagamento, no entanto, sequer era aceita pela companhia.
Os clientes são induzidos maliciosamente a entrar em um ambiente falso, onde há a opção de pagamento da conta por meio de Pix.
Fique atento, pois muitas vezes não é complicado descobrir a fraude. Em muitos casos, alertas de golpes aparecem no topo do ranking dos buscadores (Google, Bing, Yahoo e outros), quando o consumidor pesquisa algum serviço, como a emissão de segunda via de faturas.
Falso recibo
Uma pessoa ou uma instituição falsifica um recibo do Pix. Nesta fraude, os dados como conta bancária, destinatário e chave aparentam ser legítimos, mas, quando o credor vai checar sua conta, descobre que o dinheiro não foi transferido.
Pix agendado
Neste caso, o recibo é verdadeiro, mas a pessoa agenda o pagamento para horas depois ou no outro dia e, antes da data, cancela a operação.
Clonagem do WhatsApp
O fraudador entra em contato solicitando um código, que já foi enviado para a vítima. Com a desculpa que se trata de uma atualização ou confirmação do cadastro, o criminoso obtém o código de segurança do WhatsApp e consegue replicar a conta do aplicativo em outro celular. Com esse acesso, o golpista envia mensagens para os contatos da pessoa e pede dinheiro emprestado via Pix.
Engenharia social com WhatsApp
O criminoso escolhe uma vítima, pega sua foto em redes sociais, e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.
Leilão de mentirinha
Golpistas criam sites falsos de leilão, anunciando todo tipo de produto por preços bem abaixo do mercado. Depois, pedem transferências via Pix para assegurar a compra. Geralmente, apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos, mas nunca entregam as mercadorias.
Mão fantasma
Neste caso, o criminoso envia um link malicioso. Caso a pessoa clique neste endereço, um programa ou um aplicativo maligno é instalado, dando acesso a todos os dados que estão no celular ou no computador.
Valores esquecidos
Estelionatários entram em contato e alegam fazer a intermediação para supostos resgates de “valores esquecidos”, iniciativa do BC para pagar recursos deixados em bancos, instituições financeiras e cooperativas, ainda não resgatado. Cerca de R$ 6 bilhões devem ser devolvidos, mas não há intermediação. É preciso ficar atento para não cair em armadilha.
Revisão de aposentadoria
A “revisão da vida toda” foi aprovada no fim do ano passado pelo Supremo Tribunal Federal (STF) e garantiu que aposentados e pensionistas do INSS tenham direito de incluir todas as maiores contribuições previdenciárias anteriores a julho de 1994 no cálculo dos benefícios.
Se aproveitando desta notícia, criminosos se passam por advogados e pedem antecipação de pagamentos como condição para resolver qualquer “pendência no processo” ou para liberação de valores.
Dinheiro fácil
Por meio das redes sociais e até de anúncios pagos em buscadores da internet, golpistas postam ofertas tentadoras de supostos pagamentos via Pix, sorteios e até falsas promessas de retorno de um valor até dez vezes superior que a quantia que precisa ser investida. A oferta de dinheiro fácil atrai incautos, que perdem todo o recurso investido.
Para dar credibilidade à engenharia social, os falsários algumas vezes enviam um “valor teste” para que o usuário caia na emboscada. O “robô do pix” e o “urubu do Pix” fazem parte dessa modalidade.
Como evitar
A Febraban, principal entidade representativa do setor bancário brasileiro, traz uma série de dicas para evitar que usuários caiam em golpes utilizando o Pix. Segundo Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da instituição, a principal indicação é sempre parar, pensar e desconfiar.
Ele ressalta que é devem ser sempre consideradas suspeitas mensagens de algum contato dizendo estar em alguma situação de emergência e pedindo dinheiro. Volpini chama a atenção para o fato que dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix, testes de transações, pagamentos ou estornos de lançamentos.
Além dos conselhos, ele também destaca os seguintes pontos:
- Nunca realize ligações para números de telefone (0800) recebidos por SMS ou outras mensagens. Ligue sempre para o número da central de atendimento do seu banco ou para seu gerente.
- Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem informações como senhas, tokens e outros dados pessoais nestas ligações. Instituições financeiras nunca ligam e pedem para clientes que façam transferências ou Pix ou qualquer tipo de pagamento.
- Em uma transação comercial com o uso do Pix, o recebedor sempre deve checar se o dinheiro realmente caiu em sua conta bancária para posteriormente entregar o produto da venda.
- Uma medida simples para evitar clonagem do WhatsApp é habilitar, no aplicativo, a opção “Verificação em duas etapas”.
- Ter muito cuidado com a exposição de dados em redes sociais, como sorteios e promoções que pedem o número de telefone do usuário.
- Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
- Sempre pesquise sobre a empresa de leilões em sites de reclamação e confira o CNPJ do leiloeiro. Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas.
- O banco nunca liga para o cliente nem manda mensagens ou e-mails pedindo para que ele instale nenhum tipo de aplicativo em seu celular para supostamente regularizar um problema na conta.