O Pix entrou em operação no dia 16 de novembro de 2020 e está cada vez mais presente no cotidiano dos brasileiros — a ponto de ultrapassar, em menos de um ano, a marca dos 100 milhões de usuários pessoa física (já falamos sobre o assunto em nosso blog, lembra? https://crk.com.br/crktec/um-ano-de-pix/). O sistema, vale ressaltar, registrou cerca 45 milhões de transações em um único dia (6 de outubro), de acordo com um relatório do Banco Central.

Diante de tal cenário, além das implementações previstas para a ferramenta, as instituições financeiras têm, naturalmente, identificado oportunidades (leia mais sobre essa tendência no texto que publicamos há algumas semanas https://crk.com.br/crktec/pix-novos-servicos-e-modelos-de-negocio/)No entanto, diversas situações, como vazamentos de dados, fraudes, golpes e até mesmo episódios em que usuários são forçados a transferir valores sob risco de violência física, têm levado o Banco Central a implementar medidas para garantir a segurança das transações realizadas através do Pix.

Medidas imediatas

A partir do dia 4 de outubro, por exemplo, foi instituído um limite de R$ 1.000,00 para transferências pelo sistema no período noturno, ou seja, das 20h00 às 6h00. O objetivo é evitar crimes como sequestros-relâmpago, modalidade que registrou um aumento de 40% desde que o Pix entrou em operação. A regra vale tanto para pessoas físicas quanto microempreendedores individuais (MEI). 

É possível, contudo, solicitar a ampliação desse limite, mas a aprovação só virá entre 24 e 48 horas após a requisição. Há, ainda, a possibilidade de cadastrar contatos que poderão receber transferências acima de R$ 1.000,00 em qualquer horário, mas tal ajuste só valerá depois de 24 horas a partir da solicitação.

Mais segurança

Novas medidas serão implementadas até o dia 16 novembro, como um bloqueio preventivo de até 72 horas caso a instituição financeira suspeite de fraude. Também serão implantadas etapas adicionais de confirmação das operações que envolvam contas marcadas no Diretório de Identificadores de Contas Transacionais (DICT) para evitar a utilização de contas bancárias abertas por criminosos em nome de outras pessoas.

O papel do usuário para a segurança nas transações com Pix

O Banco Central está, portanto, cada vez mais atento às questões de segurança que envolvem o Pix. Existem, porém, alguns golpes e fraudes mais simples, que podem ser evitados por meio de ações importantes ao realizar transações no sistema, ou seja, dependem da atenção do usuário — como, por exemplo:

  • Antes de confirmar a operação, verificar atentamente os dados do receptor;
  • Em caso de dúvidas, não clicar em links enviados por e-mail, SMS, mensagens em redes sociais ou WhatsApp;
  • Instituições financeiras não telefonam aos clientes para realizar testes com Pix. Caso algo assim ocorra, é necessário desligar e entrar em contato com o banco imediatamente;
  • Ao receber uma solicitação de auxílio financeiro por qualquer meio eletrônico, entrar em contato com quem pediu;
  • Desconfiar de mensagens que oferecem grandes descontos ou promoções muito vantajosas. 

Golpes e fraudes mais comuns — e que podem ser evitados pelos usuários

Entre os golpes que podem ser evitados com essas ações estão os descontos falsos, ou seja, mensagens que dizem ser de empresas de telefonia, energia elétrica ou água, informando que o usuário recebeu um desconto em sua conta — e que o pagamento poderá ser efetuado exclusivamente por Pix. O valor, evidentemente, é transferido para a conta dos criminosos.

Outra fraude recorrente é aquela em que o usuário recebe um alerta informando a existência de um problema com a conta bancária ou com a chave do Pix e, em seguida, um link falso com direcionamento para uma página idêntica à da instituição financeira, com campos para preenchimento de dados como CPF, senha e token. Essas informações permitem acesso à conta bancária da vítima e, consequentemente, a realização de transferências de valores.

Também é comum que golpistas telefonem para o usuário em nome de instituições financeiras, ofereçam ajuda para ativar a chave do Pix e, em seguida, afirmem que é necessário fazer uma transferência para testar a ativação. E é possível citar, ainda, o envio de QR Codes falsos, que direcionam a transferência dos valores para a conta de criminosos.