Com mais de 254 milhões de chaves cadastradas até maio, segundo o Banco Central (BC), a popularidade do PIX também tem atraído usuários para novos golpes. Em casos recentes, cibercriminosos têm divulgado um suposto bug no sistema de pagamentos que promete dobrar o valor das transferências.
O bug é falso, mas se baseia em técnicas de engenharia social para enganar os usuários. Nas redes sociais, são postadas mensagens e vídeos citando falhas em instituições financeiras e no próprio PIX que viabilizam o processo. No entanto, é preciso transferir a quantia que supostamente será devolvida em dobro para chaves específicas, que na realidade são dos golpistas.
Em outros casos, usuários do sistema relatam que tiveram quantias transferidas de suas contas bancárias para outras sem terem tomado nenhuma ação. Em Goiás e na Bahia, duas mulheres afirmaram que suas contas foram "esvaziadas" por criminosos.
No primeiro caso, a vítima cita ter perdido R$ 65 mil em menos de 24 horas. No segundo, o prejuízo relatado foi de R$ 9,5 mil. Ambas as vítimas afirmam que não fizeram nenhuma transferência ou passaram dados para outras pessoas. Uma delas informa que o seu banco, o Nubank, confirmou que a transferência havia sido feita pelo próprio celular cadastrado na conta, mas ela nega que tenha feito transações.
Nesses casos relatados acima ainda não foi totalmente esclarecido como os criminosos assumiram as contas das vítimas. No entanto, existem maneiras de se proteger e evitar cair em golpes utilizando o PIX como isca.
Como identificar golpes do PIX
Alguns golpes envolvendo o PIX utilizam técnicas já vistas anteriormente. Os criminosos, visando a rápida propagação, utilizam um tema em alta e com fácil aderência — como o próprio sistema de pagamentos ou datas festivas, como a Black Friday. Então, aplicam alguns métodos para atrair as vítimas.
Nesses casos, o usuário precisa prestar atenção em coisas como:
Se a página acessada é oficial de instituições bancárias e/ou de pagamentos
Se a comunicação foi feita por um meio oficial (seja por mensagem, e-mail ou telefone)
Se são solicitados dados pessoais que possam ceder acesso ao PIX
Se são solicitados "códigos de confirmação" por SMS
Se os destinatários são pessoas conhecidas ou não
- Se é preciso baixar algum tipo de programa ou documento no PC ou celular
Golpistas podem utilizar as informações coletadas para clonar as contas de WhatsApp e, então, tentar acessar a instituição financeira do usuário. Assim, para evitar correr riscos, é recomendável acessar apenas sites e aplicativos oficiais das instituições. Vale citar que o registro de chaves do PIX só acontece por canais oficiais.
O usuário também pode utilizar camadas extras de segurança das próprias instituições financeiras. Em alguns casos, são enviadas mensagens (SMS) cada vez que uma transação é feita, o que ajuda na identificação de movimentações. Também é recomendado ajustar limites para as transações feitas pelo PIX, de acordo com cada instituição.