Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano pela empresa de programas de segurança Kaspersky. Pela primeira vez, segundo a companhia, criminosos estão utilizando o QR Code do sistema de pagamentos eletrônicos.
Apesar do uso inédito nesse tipo de golpe da tecnologia de escaneamento de códigos por telefone celular, a maneira de enganar os consumidores é antiga. Os golpistas copiam a identidade visual de prestadores de serviços e enviam por email falsas contas de consumo ou propostas de adesão.
Leia mais:
PF fará reconstituição das explosões na praça dos Três Poderes e Câmara dos Deputados
PEC 6x1 ainda não foi debatida no núcleo do governo, afirma ministro
PEC que propõe fim da escala de trabalho 6x1 alcança número necessário de assinaturas, diz Hilton
Falta de Ozempic em farmácias leva pacientes à busca por alternativas
Ao escanear o código e confirmar o pagamento, o golpe está consumado. A rapidez da operação e a sofisticação empregada pelos criminosos dificulta consideravelmente que quem faz o pagamento perceba ter caído em uma armadilha, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Registrar endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços e incluir nas faturas falsas informações verdadeiras dos consumidores, como nome, endereço e CPF -provavelmente obtidos por meio de vazamentos ilegais de dados-, estão entre as principais estratégias dos estelionatários.
"Tecnicamente, é muito difícil para o usuário identificar se o email e a fatura são falsos", diz Assolini.
No caso das falsas contas de consumo -enviadas a pessoas físicas e jurídicas-, até mesmo detalhes como frases que oferecem descontos para pagamentos via QR Code são incluídas no simulacro. Esse tipo de oferta é, de fato, praticada por empresas para incentivar o pagamento via Pix, pois o sistema reduz custos com taxas bancárias.
No esquema da falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas. O documento também contém código de barras e sua numeração correspondente.
A instantaneidade do Pix dá a vantagem ao criminoso de ter em mãos o dinheiro da vítima antes que ela perceba que foi enganada e avise a fornecedora do serviço ou a instituição bancária. "Quem pratica esse crime sabe que, em algum momento, terá a conta bloqueada", diz Assolini.
Outra estratégia de fraude identificada pela Kaspersky oferece às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries pela internet. Nesse caso, a única forma de obter acesso à suposta promoção é o pagamento via código QR Code do Pix.
Apesar da expertise dos criminosos, não é impossível escapar desses novos golpes.
Segundo o especialista da Kaspersky, há uma informação que os fraudadores têm mais dificuldade de imitar: o nome do titular da conta destinatária do pagamento.
Os dados do recebedor aparecem na tela após o usuário escanear o código. Em caso de fraude, o titular da conta terá um nome diferente da razão social da empresa. Muitas vezes, o falsário indicará até mesmo a conta de uma pessoa física.
"A pessoa tem que ficar atenta na hora de efetuar o pagamento, se ficar em dúvida, ela não deve concluir a operação, e entrar em contato com a empresa que presta o serviço", aconselha.
Segundo as orientações do BC (Banco Central), cabe ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias.
O BC também informa que existem mecanismos que aumentam a chance de ressarcimento. São eles o bloqueio cautelar do Pix e o MED (Mecanismo Especial de Devolução).
No caso do MED, ao serem comunicadas da fraude, as instituições financeiras em que a vítima e o fraudador têm contas poderão abrir uma notificação para o bloqueio dos recursos.
Feito o aviso, ambas as instituições deverão analisar o caso e, se configurada situação de fraude, será feita a devolução dos recursos, segundo o BC.