O sistema Pix, do Banco Central, que completará quatro anos de existência no final deste ano, já se tornou a principal forma de pagamento entre os brasileiros e em julho deste ano bateu recorde de transações em um só dia: foram 224,2 transferências feitas no sistema e R$ 119,4 bilhões movimentados.
Com tantas transferências via Pix sendo feitas diariamente com valores tão altos, os criminosos estão focando cada vez mais em golpes e fraudes envolvendo a modalidade, na tentativa de tirar dinheiro das vítimas.
O Banco Central, na tentativa de mitigar essa situação, criou o Mecanismo Especial de Devolução (MED), um mecanismo exclusivo do Pix para facilitar as devoluções em caso de fraudes, aumentando as possibilidades da vítima reaver os recursos.
Ainda assim, é importante saber quais os principais golpes e os mais comuns envolvendo o Pix para que o cidadão possa se proteger e evitar problemas.
Assim, veja abaixo os golpes mais frequentes:
Golpe da clonagem de WhatsApp
O fraudador entra em contato solicitando um código, que já foi enviado para a vítima. Com a desculpa de que se trata de uma atualização ou confirmação do cadastro, o criminoso obtém o código de segurança do WhatsApp e consegue replicar a conta do aplicativo em outro celular. Com esse acesso, o golpista envia mensagens para os contatos da pessoa e pede dinheiro emprestado via Pix.
Golpe de engenharia social com WhatsApp
O criminoso escolhe uma vítima, pega sua foto em redes sociais e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.
Golpe do acesso remoto (mão fantasma)
Chamado oficialmente pelos especialistas de Remote Access Trojan (RATs), esse golpe consiste na instalação de um programa malicioso no celular da vítima, que perde o controle do aparelho. Usando como disfarce prefixos telefônicos geralmente utilizados pelos bancos — como 4003 ou 4004 —, as quadrilhas mandam mensagens para as potenciais vítimas se passando pelos bancos.
No SMS ou no app de mensagens, dizem que uma suposta compra foi realizada, geralmente em valores altos, e indicam um telefone. Na ligação, o suposto atendente indica que, para questionar a compra, a vítima precisa baixar um aplicativo, a partir de um link ditado por ele. Quando a plataforma-espiã é instalada, os criminosos têm acesso ao aparelho, e conseguem acessar desde o e-mail da vítima até login nas redes sociais e aplicativos bancários.
Golpe do atendimento bancário falso
A vítima recebe uma ligação ou uma mensagem de um suposto “funcionário” do banco. O fraudador, então, oferece ajuda para fazer o cadastro da chave Pix ou diz que precisa fazer um teste para “regularizar” os dados. Com os dados em mãos, a quadrilha tem acesso ao extrato bancário e começa a dizer as últimas operações da conta para ganhar confiança. Depois, cita transferências inexistentes e, com o pretexto de regularizar a conta, pede para que as operações sejam refeitas para o mesmo destinatário, para cancelar ou estornar as operações.
Golpe da falha do Pix
Criminosos enviam mensagens ou disseminam nas redes sociais a informação falsa de que existem chaves aleatórias do Pix que estão com “uma falha no sistema”. Criminosos publicam nas redes sociais informações sobre um suposto bug em determinado banco ou serviço bancário. O falso informe diz que o sistema da instituição está realizando uma espécie de bonificação, devolvendo ao correntista um valor maior do que foi depositado.
Para dar “credibilidade” ao golpe, os criminosos usam vídeos e capturas de telas que mostram a transação sendo realizada. Nessa modalidade, a vítima é atraída pelo interesse em ganhar dinheiro fácil e acaba transferindo valores para contas de criminosos, acreditando que o dinheiro será devolvido em dobro.
Golpe do QR Code falso
Uma ferramenta é usada por criminosos para atualizar códigos de barras e permitir o pagamento on-line pela vítima. A tecnologia edita o QR Code do Pix e o código de barras e direciona os pagamentos para contas-laranjas.
Golpe do Pix por engano
Nessa modalidade, os fraudadores primeiro fazem uma transferência para a conta da potencial vítima. Como parte das chaves é um número de telefone celular, não é difícil para o golpista conseguir um número telefônico e realizar a transação. Logo em seguida à transferência, o golpista entra em contato com a pessoa pelo número de telefone, seja ligação ou mensagem de WhatsApp, e tenta convencer a vítima de que fez a transferência por engano e pede que o valor seja devolvido.
Na tentativa de convencimento, está uma das chaves para o golpe dar certo: a pessoa mal-intencionada pede a devolução em uma conta distinta da que fez a transferência inicial.
O prejuízo acontece porque, em paralelo ao trabalho de convencer a vítima, o golpista se utiliza de um mecanismo criado justamente para coibir golpes, o Mecanismo Especial de Devolução (MED), que facilita as devoluções em caso de fraudes, aumentando as possibilidades de a vítima reaver os recursos. Os criminosos acionam o procedimento, alegando que foram enganados pela pessoa que, na verdade, é a vítima.
A transação alegada é analisada. Mas quando os bancos envolvidos nas transferências percebem que a vítima verdadeira recebeu o valor e logo em seguida transferiu para uma terceira conta, entendem essa triangulação como típica de um golpe, e tira do saldo da vítima o valor do golpe. Desta forma, o golpista que já tinha recebido o dinheiro de volta voluntariamente consegue mais uma devolução, em prejuízo da vítima.
Golpe do comprovante falso
Esse golpe acontece com mais frequência com pequenos empreendedores: ao fechar um serviço ou produto, o cliente envia o comprovante de pagamento falso, editado, simulando que enviou um Pix ao empresário, mas muitas vezes o comprovante é falso, editado em programas de imagem, para que o serviço ou produto seja liberado sem que o pagamento tenha sido feito de fato.
Muitas vezes o cliente apressa o empreendedor, evitando que ele consiga acessar seu extrato bancário para conferir se o Pix foi feito e acredita apenas na foto do comprovante recebido, que é falso.
Com informações Extra
Fonte: Portal Contábeis