Bandidos usam manipulação psicológica para enganar clientes e até aplicativos criminosos para forjar recibos de Pix em transações comerciais
Os criminosos têm aproveitado o crescimento no uso de soluções digitais pela população para tentar aplicar golpes, principalmente com uso de técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas.
A melhor forma de se proteger de uma tentativa de golpe é a informação. Por isso, para que o cliente possa se proteger e evitar a engenharia social, a Febraban e os bancos têm investido constantemente e de maneira massiva em campanhas de conscientização e esclarecimento com a população por meio de ações de marketing em TVs, rádios e redes sociais.
Entre as tentativas de fraudes usadas por bandidos e que podem trazem muita dor de cabeça para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Entre elas estão golpes como do falso funcionário de banco, da clonagem do Whatsapp, e mais recentemente, o do aplicativo que cria falso recibo de pagamento via Pix.
“Pare, pense e desconfie. O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato dizendo estar em alguma situação de emergência. Também alertamos que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix, testes de transações, pagamentos ou estornos de lançamentos”, orienta Adriano Volpini, diretor do Comitê de Prevenção a Fraudes da FEBRABAN.
Volpini também ressalta que os sistemas e aplicativos dos bancos são seguros e contam com o uso de tecnologias avançadas de proteção. Não há registro de violação da segurança desses aplicativos.
Muitos usuários anotam suas senhas de acesso ao banco em blocos de notas, e-mails, mensagens de Whatsapp ou em outros locais do celular.
Também há casos de clientes que usam a mesma senha de acesso do banco em outros aplicativos, sites de compras ou serviços na internet, e estes apps, em grande parte dos casos, não contam com sistemas de segurança robustos e a proteção adequada das informações dos usuários.
Além do uso de senha pessoal, as transações estão protegidas por token, biometria facial ou qualquer outro fator de segurança randômica que o banco do cliente ofereça.
A Febraban também ressalta que os bancos investem R$ 3 bilhões por ano em cibersegurança, valor que corresponde a 10% dos gastos totais do setor com tecnologia.
As instituições também atuam em parceria com forças policiais para auxiliar na identificação e punição de criminosos.
Seguem abaixo as principais tentativas de golpes hoje praticadas com o uso do Pix como meio de pagamento e como evitá-los :
Golpe do falso funcionário de banco
– O fraudador entra em contato com a vítima se passando por um falso funcionário do banco. O criminoso oferece ajuda para que o cliente cadastre a chave Pix, ou ainda diz que precisa fazer um teste com o sistema para supostamente regularizar seu cadastro.
– Outro golpe é quando a vítima recebe um SMS falso em nome do banco sobre uma operação suspeita, solicitando que o cliente entre em contato com uma suposta central (falso “0800”), onde a vítima é levada a digitar seus dados bancários e senha.
Com a senha capturada, o golpista realiza o acesso à conta da vítima e consegue ver informações do extrato bancário.
A partir daí, começa a dizer as últimas operações da conta da vítima e detalhes precisos do extrato bancário para ganhar sua confiança.
Depois, o criminoso fala de supostos depósitos/transações de Pix de alto valor feitos pela conta, citando os nomes dos destinatários, desconhecidos do cliente. Com pretexto de regularizar a conta, o golpista, então, pede para que as operações sejam feitas para os mesmos destinatários, para cancelar ou estornar as operações.
Neste momento, o golpista está induzindo a pessoa a realizar uma transação (TED e Pix) para contas associadas ao criminoso.
Como evitar
– Nunca realize ligações para números de telefone (0800) recebidos através de SMS ou outras mensagens. Ligue sempre para o número da central de atendimento do seu banco ou para seu gerente.
– Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem dados como senhas, token e outros dados pessoais nestas ligações. Os bancos também nunca ligam e pedem para clientes que façam transferências ou Pix ou qualquer tipo de pagamento.
Golpe do falso recibo
– Através de um aplicativo criminoso, bandidos forjam recibos do Pix com dados como conta bancária, destinatário e chave do sistema de pagamento que aparentam ser legítimos.
Entretanto, quando o recebedor do recurso vai checar sua conta, descobre que o dinheiro nunca foi transferido e que foi vítima de um golpe.
Como evitar
– Em uma transação comercial com o uso do Pix, o recebedor sempre deve checar se o dinheiro realmente caiu em sua conta bancária para posteriormente entregar o produto da venda.
Golpe da clonagem do Whatsapp
– O criminoso envia mensagem pelo app fingindo ser de empresa em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Com isso, conseguem replicar a conta de WhatsApp em outro celular e enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado via Pix.
Como evitar
– Uma medida simples para evitar clonagem é habilitar, no aplicativo, a opção “Verificação em duas etapas” do aplicativo.
Golpe de engenharia social com Whatsapp
– O criminoso escolhe uma vítima, pega sua foto em redes sociais, e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa.
Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.
Como evitar
– A FEBRABAN alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.
– Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone.
Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
Golpe do falso leilão
– Golpistas criam sites falsos de leilão, anunciando todo tipo de produto por preços bem abaixo do mercado.
Depois pedem transferências, depósitos e até dinheiro via Pix para assegurar a compra. Geralmente apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos, mas nunca entregam as mercadorias.
Como evitar
– Sempre pesquise sobre a empresa de leilões em sites de reclamação e confira o CNPJ do leiloeiro. Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas.
Golpe do acesso remoto
Neste golpe, também conhecido como Golpe da Mão Fantasma, o fraudador pode entrar em contato com a vítima se passando por um falso funcionário do banco.
Usa várias abordagens para enganar o cliente e diz que vai enviar um link para a instalação de um aplicativo que irá solucionar um suposto problema.
Ou ainda manda SMS, e-mails falsos ou links em aplicativos de mensagens, que induzem o usuário a clicar em links suspeitos, que instalam um malware (um software maligno) que dará acesso a todos os dados que estão no celular.
Como evitar
– O banco nunca liga para o cliente nem manda mensagens ou e-mails pedindo para que ele instale nenhum tipo de aplicativo em seu celular para supostamente regularizar um problema na conta.
Primeiro sistema de PIX sem aplicativo é lançado no Brasil
PIX Internacional: como modalidade pode facilitar transações no exterior
Assiste a estrevista com Marco Zanini é CEO da DINAMO Networks, falamos muito da segurança do PIX
Marco Zanini é CEO da DINAMO Networks. A Dinamo tem uma participação importante no mercado financeiro e esteve envolvida com o PIX desde o início, quando foi lançado o SPB – Sistema de Pagamento Brasileiro em abril de 2002.