Muitos criminosos se apoiam no fato de que não é possível estornar uma operação via pix para utilizá-lo para aplicar golpes.
E muitos desinformados dizem que o pix é sujeito a falhas e vazamentos, e que não é seguro… mas o maior perigo envolvendo pix está na chamada engenharia social, isto é, quando o golpista usa a informação para ludibriar e persuadir a pessoa a informar seus dados e então fazer a vítima liberar o ao acesso de sua conta.
Então, o maior risco do pix e grande desafio na sua segurança é o elo mais fraco da cadeia: o ser humano.
É possível, por exemplo, que com dados obtidos de vítimas os criminosos fabriquem e enviem faturas falsificadas (telefone, internet, IPVA, IPTU, etc) por e-mail. Aí então a vítima, identificando uma série de dados pessoais corretos, acredita que aquele débito é real e faz o pagamento para a conta do golpista.
O pix é uma forma simplificada de identificação, mas tem a mesma segurança que o Sistema Financeiro Nacional usa para TED e DOC. E as transações contam, ainda, com camadas de autenticação criadas pelos próprios bancos.
Os principais perigos envolvendo o PIX atualmente são:
· Engenharia social
· Phishing com QR code
· Clonagem de WhatsApp
· Perfil falso no WhatsApp
· Central de relacionamento bancária falsa
· Bug do Pix
· QR Code adulterado/fraudulento
Estes golpes não visam burlar ou hackear a tecnologia em si, mas sim ludibriar a pessoa.
.
O problema das contas laranjas e os golpes envolvendo o PIX
A conta laranja é um tipo de fraude em que são utilizados dados bancários de um terceiro para realizar movimentações financeiras e adquirir produtos e serviços.
Há casos em que a pessoa em conluio fornece propositalmente seus dados para que o golpista crie uma conta bancária e a movimente, repartindo o lucro da fraude. E há fraudadores que usam dados roubados para criar uma conta laranja sem que este terceiro laranja saiba disso.
A conta laranja geralmente é utilizada para emitir cartões de crédito, fazer compras on line, solicitar empréstimos e muitas outras fraudes.
Golpistas gostam muito de agir supostamente em nome de terceiros, e para isso usam contas laranjas, dentre outras razões, para evitar serem indiciados caso sejam pegos, de forma que a culpa recaia no laranja.
Então cuidado quando alguém oferece ou cobra dinheiro em nome de terceiro e pede que você pague em pix.
.
Dicas para evitar golpes com PIX
• Desconfie sempre de ofertas muito vantajosas ou promessas de lucro fácil. É a principal isca.
• Nunca forneça seus dados sem ter certeza do que será feito com eles.
• Sempre verifique a fundo a identidade de quem está solicitando o pix.
• Quando efetivar a transação, fique atento: os aplicativos estão cada vez mais fáceis de utilizar e o usuário, muitas vezes, seleciona “confirmar” sem perceber que está transferindo dinheiro para um desconhecido.
• Cuidado ao clicar em links que supostamente direcionam para sites de e-commerce. Se o usuário for pra um ambiente falso, o dinheiro vai para a conta do golpista. E os sites falsos estão cada vez mais parecidos com os originais.
• É fundamental confirmar o limite disponível para transferência por pix com a instituição financeira. É comum o próprio usuário cometer um erro de digitação e atribuir o prejuízo, pela transferência a maior, a um golpe.
• Confira os remetentes de e-mails e não acesse páginas suspeitas, com endereços curtos ou com erros de digitação.
• Não clique em links recebidos por redes sociais ou mensagens SMS que direcionam a cadastros de chaves do pix.
• Cadastre chaves do Pix apenas em canais oficiais de bancos ou fintechs.
• Não faça transferências para conhecidos sem confirmar por chamada telefônica ou pessoalmente. Redes sociais como WhatsApp não são boas opções para telefonar, pois podem ter sofrido clonagem.
• Esteja atento à forma de pagamento. Se o site tiver apenas uma opção (geralmente pix com QRCode) não conclua a compra. Sites confiáveis costumam ter várias formas de pagamento (cartão de crédito, boleto…)
.
O “Pix Agendado” e seus perigos
O pix agendado permite que o cliente agende um pix para uma data futura.
A artimanha criada pelos criminosos usa engenharia social para obter dinheiro das vítimas. Para isso, o golpista faz um pix agendado e o cancela antes que ele seja efetivado. Logo que a transação é agendada, entretanto, o destinatário é notificado da operação. Em seguida, recebe uma mensagem do golpista: ele diz que fez a transação por engano e pede o dinheiro de volta o mais rápido possível.
O objetivo é que a vítima faça a transferência rapidamente. Isso porque o pix agendado não entra na conta imediatamente, ele só é processado na data escolhida. Ou seja, a vítima “devolve” o dinheiro no ato.
Depois que o dinheiro é enviado pela vítima, o criminoso cancela a transação agendada e fica com o total transferido. A dica, então, é: se receber uma notificação de pix agendado e for procurado por alguém para enviar a quantia de volta, pode ser golpe! Nesse caso, diga ao solicitante que é possível cancelar a operação enquanto não chegar a data do agendamento.
Outra variante deste golpe é que o golpista realiza a compra (no site ou loja) e agenda o pagamento para algumas horas depois ou para o outro dia, alegando que vai entrar um dinheiro na conta. O vendedor então envia a mercadoria, mas antes do horário ou data acordados o golpista cancela a operação, consumando o prejuízo ao comerciante.
.
A fraude do comprovante
Nesta modalidade do golpe do pix agendado, o golpista gera um pix de centavos e altera o valor com aplicativos de edição de imagem antes de enviar o comprovante à vítima comerciante/lojista. Então o comerciante vê o valor da compra e entrega o produto. Ele só vai perceber a armadilha depois, na data futura acertada.
Apesar de as transações Pix serem rastreáveis pelo Banco Central, o golpista geralmente não inclui os próprios dados (usa dados de “laranjas”), o que dificulta a investigação.
.
Dicas para evitar o golpe do “pix agendado”
· Entregue a mercadoria somente após ter o dinheiro em conta. O agendamento não garante o pagamento. O pix agendado pode aparecer no extrato bancário como lançamento futuro, mas isso não é pagamento.
· Cadastre o consumidor com comprovantes de residência e outras informações de referência antes de aceitar pix parcelado ou agendado.
· Evite compartilhar CPF ou outro dado pessoal, como chave pix, com estranhos. Prefira o número do celular ou e-mail.
· Consulte o extrato bancário para confirmar o pagamento do pix e peça para a pessoa aguardar a conferência.
· Verifique se o comprovante da transação contém número de ID ou da transação, valor transferido, data e hora, descrição da compra, informações do destinatário, informações do pagador.
· Leia atentamente o comprovante de pix antes de realizar o serviço contratado, pois pode ter sido manipulado.
· Aguarde o recebimento da mensagem do banco com a confirmação da transferência.
· O criminoso pode dar a desculpa de que a mensagem não chegou por problema no sistema bancário, não acredite.
· Para ter certeza do pagamento, acesse a sua conta bancária no ato, para confirmar se o valor foi creditado via pix.
.
Reembolso em caso de fraude ou assalto
A primeira medida a se tomar é fazer contato com o banco comunicando a ocorrência da fraude e provando o golpe sofrido. Posteriormente, a pessoa deve se dirigir a uma delegacia de polícia ou até mesmo a delegacia virtual para fazer um boletim de ocorrência relatando tais fatos.
Não há padronização sobre fraude e processo de estorno para o cliente. Cada banco atua de uma forma, e logo as instituições financeiras terão procedimentos padronizados.
Mas veja que as vítimas já têm mecanismos de pedir o ressarcimento dos valores perdidos por meio de golpes.
O regulamento do pix, em seu art. 41-B, trata do chamado “Mecanismo Especial de Devolução” (MED), sobre restituição dos valores em casos de falha no sistema e suspeita de fraude. A pessoa tem até 90 dias para comunicar a fraude ou falha do banco, e fazer a solicitação de ressarcimento, que deve ser direcionada ao banco em que foi realizado o pagamento, não ao que recebeu.
A instituição que realizou o pagamento fica responsável por analisar o processo e realizar a restituição, caso seja confirmado o golpe ou fraude. Quando é confirmada a fraude, a vítima então tem o seu dinheiro devolvido e a conta que recebeu o valor é congelada.
.
Responsabilidade das instituições financeiras
As instituições bancárias têm responsabilidade objetiva por falha na prestação de serviço.
Conforme Regulamento do pix, as instituições que ofertam o pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos, compreendendo a inobservância de medidas de gestão de risco.
.
Como tribunais vêem a responsabilidade bancária no pix:
1) (…) “Os elementos de prova demonstram que a segurança dos sistemas tecnológicos utilizados pelo Banco, foi incapaz de identificar e apontar como suspeitas de fraude as operações contestadas, já que, em curto espaço de tempo (três minutos) foram realizadas três transferências via pix,
Não bastasse, verifica-se que o réu tinha ciência da vulnerabilidade apresentada na conta da autora, já que três minutos antes de autorizar as transferências contestadas bloqueou com sucesso três tentativas de transferências via pix, realizadas às 15h12, 15h13 e 15h15, com a descrição “Golpe de falsa central de segurança“.
2) “O dano moral decorre do abalo a qualquer dos atributos da personalidade, em especial o sentimento de dignidade da vítima, desencadeada pelo evento ( art. 5º, V e X, CF). 40. No caso, verifica-se que a autora teve um valor expressivo (R$ 11.797,00) subtraído indevidamente de sua conta. Além disso, ao buscar auxílio do banco, lhe foi dito que nada poderia ser feito e que a culpa pelo ocorrido era exclusivamente sua. 41. A transferência realizada mediante fraude, certamente, causou desequilíbrio nas finanças da autora (consumidora relata que, em razão dos fatos, precisou recorrer à um empréstimo para realizar o pagamento das despesas mensais).“
3) “Pix realizado para desconhecido – notificação tardia ao banco – culpa exclusiva da vítima.
Pela dinâmica do golpe, o terceiro estelionatário, por meio do aplicativo de mensagem Whatsapp, assumiu a identidade da filha da requerente e, utilizando-se de ardil, solicitou uma transferência via pix, no valor de R$ 2.970,00, o que foi atendido pela autora. Após o golpista solicitar nova transferência, a requerente desconfiou da situação e percebeu que havia sido vítima de estelionato.
O banco réu, instituição financeira em que o estelionatário mantinha a conta corrente, apenas foi notificado do golpe no dia 22/11/2021 , ou seja, 5 dias após a transferência bancária.”
4) “Validação de operações suspeitas – falha no dever de segurança – responsabilidade da instituição financeira
(…) diz respeito à recente implantação do sistema de pagamento instantâneo conhecido como PIX, em que recursos financeiros são transferidos entre contas em poucos segundos e a qualquer hora do dia. A par de facilitar as transações bancárias e gerar maior economia para os clientes, o sistema tem sido amplamente utilizado para a prática de fraudes. (…) . É inegável, portanto, que a validação de operações suspeitas deixa à mostra a existência de defeito na prestação do serviço, a ensejar a responsabilização das instituições financeiras. Se o serviço não fornece a segurança que dele se pode esperar, levando em consideração o modo do seu fornecimento e o resultado e os riscos que razoavelmente dele se esperam, é ele defeituoso, nos termos do § 1º do art. 14 do Código de Defesa do Consumidor.“
Em outro julgado interessante, a 10ª vara Cível de São Paulo afastou o sigilo bancário e determinou que uma instituição financeira mostrasse os dados de uma conta, bem como toda a movimentação dela desde sua abertura.
A decisão se deu no âmbito de ação de produção antecipada da prova
Então, após reconhecer a legitimidade ativa da parte, o magistrado determinou que a instituição fornecesse todos os dados do titular da conta recebedora do pix, e toda sua movimentação financeira.
.
Se a pessoa fizer um pix errado, por engano
Há julgados consolidados do STJ, excluindo a responsabilidade civil das instituições financeiras em situações que não sejam comprovadas conduta e nexo de causalidade com o dano.
De toda forma, o primeiro passo é identificar a pessoa. Algumas chaves de usuários, são cadastradas com CPF, número de telefone ou e-mail, o que facilita o contato. Após identificá-la, você deverá entrar em contato e solicitar a devolução dos valores de forma pacífica. Porém, caso não seja possível, você poderá solicitar auxílio ao banco, para que concedam dados e informações. Entretanto, a instituição bancária não é obrigada a conceder informações, inclusive, após 1º de agosto de 2021, a Lei Geral de Proteção de Dados ( LGPD) entrou em vigor, impedindo que os dados sejam concedidos. A LGPD dispõe que a segurança das informações é protegida, além do sigilo bancário. Destaca-se ainda, que as transações serão criptografadas, isto é, após realizadas, não poderão ser identificadas.
Então, caso você solicite os valores e a pessoa se recuse a devolver, você deve salvar prints de todas as conversas que comprovam a solicitação de devolução, as conversas que comprovam quem deveria receber o pix (se houver) e juntar ao comprovante de transferência para uma possível ação judicial contra o recebedor dos valores indevidos.
Por fim, faça um boletim de ocorrência e CONTATE SEU ADVOGADO DE CONFIANÇA para orientação.
Outro recurso que o Bacen desenvolveu foi o bloqueio cautelar. Ele se configura quando a própria instituição que detém a conta do recebedor, no caso, o criminoso que recebe o pix da vítima, suspeita da situação de fraude.
Essa medida permitirá que, no ato do crédito na conta, a instituição efetue um bloqueio preventivo dos recursos por até 72 horas. A opção possibilita que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores vítimas de algum crime.
.
Perspectivas quanto ao pix
A tendência é que para 2023, mais mudanças ocorram envolvendo essa modalidade de pagamento.
Em relação à segurança, novas medidas devem ser implementadas pelo Bacen para reforçar a proteção dos usuários, como:
· Bloqueio preventivo de até 72 horas da conta em caso de suspeita de fraude.
· A funcionalidade de notificação de infração passará a ser obrigatória, além de ter o seu uso ampliado para transações em que pagador e recebedor possuem conta na mesma instituição e para transações rejeitadas por fundada suspeita de fraude. Este mecanismo permite, por exemplo, que as instituições registrem uma marcação na chave pix, no CPF/CNPJ do usuário e no número da conta quando há fundada suspeita de fraude. Essas informações serão compartilhadas com as demais instituições sempre que houver uma consulta a uma chave pix, dando mais subsídios aos mecanismos de prevenção à fraude das instituições.
· Estabelecimento de obrigatoriedade de que os mecanismos adotados pelas instituições sejam no mínimo iguais aos implementados pelo Bacen.
· Ampliação da Responsabilização das Instituições.
Além destas mudanças, haverá o PIX internacional, ou seja, a possibilidade de usar essa modalidade para transações internacionais. Assim como também a possibilidade de a Receita Federal passar a fiscalizar as operações feitas via PIX.
Está prevista também o uso de leitura facial, pix por aproximação e até o uso offline do PIX são novidades que também podem surgir já em 2023.
.
REFERÊNCIAS
· https://olhardigital.com.br/2023/01/02/pro/confira-as-mudancas-do-pix-para-2023/)
· https://einvestidor.estadao.com.br/comportamento/novas-regras-pix-2023/)
· https://canaltech.com.br/segurança/quais-os-maiores-riscos-ao-usar-pix-190334/
· https://www.nuvemshop.com.br/blog/pixeseguro/)
· https://www.migalhas.com.br/depeso/378515/golpe-do-pix-responsabilidade-das-instituicoes-financeiras
· https://blog.simply.com.br/pixoque-esperar/
· https://blog.tecnospeed.com.br/pix-pago/
· https://blog.asaas.com/pix-saque/)
· https://transfeera.com/blog/tarifa-pix/
· https://www.jornalcontabil.com.br/vitimas-de-golpe-do-pix-podem-pedir-seu-dinheiro-de-volta/
· https://advgabrielesantos.jusbrasil.com.br/artigos/1200803035/fiz-um-pix-erradoeagora
· https://www.frlnadvogados.com.br/2021/07/07/fiz-um-pix-erradooque-fazer/
Comentários