Os golpes mais comuns com o Pix para conhecer e não cair

Conheça as armadilhas que chegam por e-mail, SMS e até no WhatsApp

29/09/2021 16:00 / Atualizado em 04/10/2021 09:20

O golpe tá aí! E com o Pix não é diferente não. O meio de pagamento e transferências criado pelo Banco Central (BC) para facilitar a vida dos brasileiros é bem recente, de outubro de 2020.

Nasceu com a promessa de ser gratuito (ok), rápido (ok), prático (ok) e seguro (…). Só que não demorou nada para que os criminosos elaborarem os mais diferentes golpes que envolvessem a tecnologia.

Veja abaixo os golpes com o pix mais comuns

1.Golpe do link por SMS

Um dos golpes mais comentados no Twitter é o da mensagem de SMS. Muitos usuários relatam ter recebido mensagem falsa da Caixa Econômica Federal ou de outro banco informando que existe um agendamento de Pix.

O conteúdo informa um valor que sairá de sua conta e dá instruções para a pessoa clicar em um link logo abaixo, caso não reconheça essa transação.

O usuário clica e pronto! Está instalado o golpe.

https://twitter.com/qvsthony/status/1443009229799964675

Golpe chega por SMS
Golpe chega por SMS - reprodução/Twitter/Xiaominiontech

Modalidade parecida também chega por SMS. O teor da mensagem oferta um suposto desconto na fatura do celular, por exemplo, caso a pessoa faça o pagamento via Pix.

Nesse caso, a mensagem informa a chave para a pessoa realizar a transferência.

2. E-mail falso

Há ainda, mensagens que chegam por e-mail. O remetente vem com um nome de uma empresa conhecida, como o Mercado Pago, ou Mercado Livre, por exemplo.

O texto diz que conta do destinatário foi bloqueada, restrita ou pede dados da conta ou do cartão de crédito para desbloqueá-la.

Há ainda outra versão que informa algo como: “Você recebeu dinheiro via Pix. Os R$1.530,00 que enviaram para você via Pix ainda não estão disponíveis”.

Na mensagem, há um botão com um link malicioso convidando o destinatário a fazer o desbloqueio.

“Alguns desses e-mails são fáceis de detectar, pois incluem erros ortográficos, gramática inadequada, imagens gráficas pouco profissionais e abordagens excessivamente genéricas. No entanto, detectamos e-mails mais sofisticados, capazes de enganar até os usuários mais cautelosos”, diz Fabio Assolini, analista de segurança sênior da Kaspersky.

“Portanto, é importante ficar atento e não baixar a guarda, principalmente ao receber e-mails ou mensagens que pareçam vir de entidades oficiais e comunicam uma urgência, como uma oferta disponível para um número limitado de usuários ou que ameacem o destinatário com multas, caso ele não execute a ação necessária o mais rápido possível”, alerta o especialista.

3. Falsas centrais de atendimento

Nesse tipo de golpe, o criminoso entra em contato com a vítima fingindo ser um funcionário do banco no qual ela possui conta. O contato visa oferecer ajuda para que o cliente cadastrar a chave Pix, ou diz que o usuário precisa fazer um teste com para regularizar seu cadastro já existente.

É aí que a vítima é induzida a fazer a transferência para o criminoso.

Neste caso é importante frisar que funcionários de bancos não ligam para os clientes para fazer testes desse tipo.

4. Golpe do Bug

Nesse golpe, os criminosos espalham notícias de que o Pix está com alguma falha no funcionamento e é possível ganhar o dobro do valor transferido

Na mensagem, os golpistas explicam que, para a ação dar certo, é preciso enviar dinheiro para chaves específicas – e, em seguida, compartilham supostos números que funcionam.

Só que quem resolve testar transferindo o dinheiro para as chaves informadas está, na verdade, mandando dinheiro para os golpistas.

5. Clonagem de WhatsApp

Esse tipo de golpe tem crescido no Brasil e é um dos mais comuns e antigos.

Sem saber, a vítima repassa para criminosos o código de autenticação do aplicativo de mensagens. De posse do código de segurança, a conta é clonada em outro celular.

A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix, por exemplo.

Como terá acesso ao WhatsApp do usuário, o criminoso pode ainda usar o conteúdo das mensagens para fazer chantagens em troca de dinheiro.

Reforço na segurança vem aí

Para tentar frear as fraudes, o Banco Central que novas medidas de segurança entrarão em vigor no dia 16 de novembro.

Entre as novas medidas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.

Pix é uma forma de pagamento em que os recursos são transferidos entre contas em poucos segundos, a qualquer hora ou dia
Pix é uma forma de pagamento em que os recursos são transferidos entre contas em poucos segundos, a qualquer hora ou dia - Marcello Casal Jr/Agência Brasil

O regulamento do PIX também mudou. Agora deixa claro que os bancos e instituições financeiras que ofertam o Pix a seus clientes devem ser responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”.

O Banco Central também determinou que as instituições financeiras têm até o dia 4 de outubro para estabelecer o limite de R$ 1 mil para transferências e pagamentos realizados por pessoas físicas das 20h às 6h, incluindo o Pix.

Dicas para não cair em golpes do Pix

A Kaspersky, empresa de tecnologia especializada em segurança, lista as seguintes dicas:

• Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.

• Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.

• Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.

• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.

• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.