O Pix foi lançado há um ano e hoje conta com mais de 101,3 milhões de usuários pessoas físicas. Segundo dados do Banco Central, o sistema de pagamento instantâneo passou de 144,4 milhões de transações em dezembro, o primeiro mês completo de operação, subiu para 500 milhões em abril e chegou a um bilhão em setembro, último número divulgado pela autoridade monetária.
A maior parte das transações ainda é entre pessoas, chegando a 75% do total — são 105,2 milhões de CPFs cadastrados. Mas os pagamentos de pessoas para empresas vêm subindo. Em dezembro, eram apenas 6%, dobrou em abril e chegou a 16% em outubro.
Desafio vem da segurança
Apesar da massiva adesão de usuários ao novo serviço, especialistas apontam para a necessidade do aprimorar questões de segurança. A disseminação do Pix como melhor forma de pagamento tem atraído a atenção de fraudadores. Embora não haja dados disponíveis sobre o número de golpes do gênero aplicados no país, o próprio Banco Central (BC) restringiu o limite de transferências no período da noite, após casos de sequestros-relâmpago e saques de contas por meio de transferências instantâneas.
Além disso, no mês passado, o BC revelou que o vazamento de 395.009 chaves de usuários. Segundo a autoridade monetária, hackers usaram duas contas de um banco e acessaram os dados do Diretório de Identificadores de Contas Transacionais (Dict).
Para Pedro Saliba, advogado e pesquisadora Associação Data Privacy Brasil, no segundo ano de operações, serão necessárias a integração e a cooperação entre diferentes órgãos para oferecer mais segurança, especialmente na implementação de novas funcionalidades do Pix, como Pix Saque (em estabelecimentos comerciais) e Pix Troco:
“Será preciso uma integração entre o Banco Central, a Polícia Federal e a Autoridade Nacional de Proteção de Dados para frear o aumento do número de golpes. A questão também passa pela prevenção, e precisamos fomentar a cultura de proteção de dados”, sugere o pesquisador: “O melhor jeito de não a cair em golpes é desconfiar. Se alguém pedir transferência ou códigos, é preciso desconfiar. Os golpistas trabalham com emoções ou urgências.”
A Federação Brasileira de Bancos (Febraban) alerta que o cadastramento das chaves Pix também deve ser feito diretamente nos canais oficiais das instituições financeiras, como aplicativo bancário, internet banking e agência ou por meio de contato do cliente com a central de atendimento. Além disso, o consumidor não deve clicar em links recebidos por e-mail, WhatsApp, redes sociais e SMS, que direcionam o usuário a um suposto cadastramento da chave do Pix.
“O sistema do Pix deve ser aprimorado com a implementação do estorno de pagamento. Os usuários também devem reduzir o limite máximo de transferência diária no próprio aplicativo”, avalia Pedro Duarte Pinho, sócio do FAS Advogados na área de Meios de Pagamento e Fintechs.
As principais fraudes e como se proteger
Aplicativos bancários:
Leia Também
Os usuários devem tomar cuidado com o uso dos apps em locais públicos e no transporte coletivo. Se a pessoa é roubada ou tem o celular furtado com o aparelho desbloqueado, o criminoso pode conseguir acesso ao aplicativo bancário e fazer transferências via Pix. Não utilize o recurso de “lembrar/salvar senha” em navegadores e sites.
Falsos funcionários:
A vítima recebe contato do golpista se passando por funcionário do banco ou empresa financeira oferecendo ajuda para cadastro da chave Pix, ou afirmando a necessidade de realizar algum teste, induzindo à realização de transferência bancária que será feita para a conta do golpista.
Golpe do bug:
Uma mensagem em redes sociais afirma que o Pix está com alguma falha em seu funcionamento, os chamados bugs, e é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Contudo, a vítima, na prática, vai enviar dinheiro para os golpistas.
Phishing:
Os ataques usam mensagens que aparentam ser reais para que o indivíduo forneça informações confidenciais, como senhas e números de cartões. Cuidado com qualquer mensagem que receber por e-mail ou redes sociais, principalmente as que possuem links ou pedem dados pessoais.
Clonagem de WhatsApp:
Os golpistas elaboram uma mensagem no WhatsApp informando que são de empresas com as quais as vítimas têm relacionamentos ou cadastros. A partir disso é solicitado o código de segurança, enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro. Depois da clonagem, eles pedem transferências por Pix para os contatos da vítima.