NU/PCS
Imprimir
O Pix, meio de pagamentos do Banco Central lançado em novembro de 2020, é o queridinho dos brasileiros. No final de 2023, a ferramenta já era a mais popular no país, com mais de 42 bilhões de transações no ano, 75% a mais que no ano anterior, superando até mesmo o cartão de crédito. Mas tamanha popularidade fez crescer um novo fenômeno: o golpe do Pix.
Cada vez mais criminosos têm aproveitado a facilidade das transações via Pix para aplicar golpes de phishing, criando situações falsas que induzem as vítimas ao erro. Nesse tipo de golpe, é comum usarem as características do próprio sistema de pagamento, como as informações de cadastro da chave Pix e QR code falsos, envio de mensagens de Pix errado ou se passando por instituições financeiras exigindo um Pix para resolver alguma situação.
Para garantir a segurança dos seus dados e evitar que você caia no golpe do Pix, confira a seguir como ele funciona e as melhores práticas para fugir dele.
Golpe do Pix: como funciona?
O golpe do Pix pode se apresentar de várias formas. Em geral, ele começa a partir de uma mensagem ou ligação em que o golpista se passa pela central de atendimento de um banco e tenta convencer a vítima de que há algo de errado com a conta bancária. Para resolver o problema e garantir que está tudo certo, o criminoso exige que ela faça um Pix para uma conta controlada por ele.
Também é comum que peçam para a vítima baixar um app ou clicar em algum link que irá instalar um malware no celular sem que ela perceba. O malware é um vírus que, depois de instalado, permite que o golpista tenha acesso às informações do usuário, modificando o funcionamento do app do banco e até mesmo liberando o caminho para que o criminoso realize as transações de Pix à distância.
Na mensagem, o golpista se passa por um banco e pede que o usuário registre suas chaves no Pix por meio de sites falsos, por exemplo. Assim, a pessoa informa dados pessoais que seriam usados como chave do Pix (CPF, número de telefone e e-mail) à falsa instituição e os golpistas passam a ter acesso a eles.
Em outras situações, o golpista orienta o usuário a registrar suas chaves Pix em sites falsos. Assim, a pessoa informa dados pessoais como CPF, número de telefone e e-mail à falsa instituição e os criminosos podem fazer o que quiserem com eles.
Há os casos em que a abordagem é feita usando lojas e grandes varejistas como isca, para conquistar as vítimas com promoções falsas. Somente após concluir o pagamento via Pix é que a pessoa percebe que foi enganada.
Golpe do Pix errado: como funciona?
Existe também o golpe do Pix errado, que se popularizou em 2024. Nele, os fraudadores fazem uma transferência de dinheiro para a conta da potencial vítima. Logo após a operação, o golpista entra em contato com a pessoa pelo telefone e tenta convencer a vítima de que fez a transferência por engano, usando técnicas de persuasão para que o suposto beneficiado devolva o dinheiro.
O prejuízo acontece porque, enquanto tenta convencer a vítima, o golpista utiliza o Mecanismo Especial de Devolução (MED), criado pelo Banco Central para facilitar as devoluções em caso de fraudes, aumentando as possibilidades de a vítima reaver os recursos.
Os criminosos acionam o mecanismo, alegando que foram enganados pela pessoa que, na verdade, é a vítima. A transação alegada é analisada pelo mecanismo do BC.
Porém, quando as instituições financeiras envolvidas percebem a movimentação suspeita, retiram o dinheiro do saldo da pessoa enganada. Desta forma, o golpista – que já tinha recebido o dinheiro de volta – consegue mais uma devolução, prejudicando a vítima.
Golpe do Pix e phishing: qual é a relação?
O golpe do Pix geralmente começa a partir de um outro golpe: o phishing.
O nome vem do inglês e significa “pescar”. Ele resume bem a tática nesse tipo de abordagem: enviar mensagens em massa e esperar que algumas pessoas sejam “fisgadas” por ela.
O formato e as imagens usadas no e-mail, textos em aplicativos de mensagens ou em redes sociais, são feitos para imitar a comunicação real das empresas – no caso do Pix, se passando por instituições financeiras que alertam para problemas na conta dos clientes que, na verdade, não existem, ou então pedindo que o usuário registre suas chaves, que são dados pessoais, em links maliciosos.
Quando a pessoa abre a mensagem, geralmente encontra um link pedindo para acessar um site que também imita o original.
É aí que o golpe, de fato, acontece: o usuário acredita que está na página real e coloca os dados solicitados, que depois são usados pelos golpistas de forma incorreta, se passando pela vítima.
Como não cair no golpe do Pix?
Todo o cuidado é pouco quando se trata do golpe do Pix. Antes de realizar qualquer transação ou informar seus dados pessoais em algum site, é importante se certificar de que aquele é mesmo um espaço ou contato seguro.
Não realize nenhum Pix em troca do desbloqueio da sua conta bancária ou como medida de segurança. Nenhuma instituição financeira te pedirá por isso;
Não instale programas ou baixe arquivos anexados enviados por remetentes que você não conhece. Se, durante um atendimento, alguém te pedir por isso, desconfie;
De forma geral, empresas nunca pedem que os usuários forneçam suas senhas via e-mail ou mensagem. Ou seja, bancos, instituições financeiras e operadoras de cartão não vão pedir esse dado;
Antes de fazer um Pix, confirme as informações de contato da pessoa que irá recebê-lo;
Se você foi procurado pela sua instituição financeira e desconfiou da abordagem, entre em contato com ela pelos canais oficiais de atendimento. Mas faça acessando a página pelo seu navegador, e não pelo link enviado;
Se achar que seus dados foram expostos, cancele seu cartão e entre em contato com os estabelecimentos para bloquear suas contas e/ou trocar dados de login;
Se você solicitou uma mudança de senha ou algum tipo de alteração de cadastro, é comum que lojas e estabelecimentos enviem um e-mail de confirmação com um link. Desconfie caso receba um e-mail desses sem ter realizado nenhuma ação na sua conta/plataforma;
Adicione suas chaves Pix de forma segura pelo app da sua instituição financeira e nunca clique em links enviados por terceiros. Vale dizer: o Banco Central proíbe que o registro de chaves seja feito por telefone. Ele sempre deve ser feito pelos canais digitais da instituição financeira.
