Os crimes acontecem através de diversas táticas utilizadas pelos golpistas para enganar as vítimas; procedimentos simples de cibersegurança podem ajudar a prevenir as fraudes
Com a temporada de fim de ano, também aumentam as preocupações com os golpes, fraudes e crimes envolvendo as chaves do Pix, o sistema de transações financeiras instantâneas que vem sendo amplamente usado no Brasil. Dados do Banco Central estimam que sete casos de fraude são registrados a cada 100 mil transações realizadas, o que dá uma média de cerca de 400 mil ocorrências do tipo a cada mês. E entre janeiro e junho deste ano, mais de R$ 1 bilhão foram devolvidos a vítimas de fraudes e golpes ou falhas operacionais, através do Mecanismo Especial de Devolução (MED).
Estes crimes acontecem através de diversas táticas utilizadas pelos criminosos para enganar as vítimas. Em muitos destes casos, os golpistas se aproveitam de descuidos e falhas de segurança que partem dos próprios usuários. Entre as mais comuns, estão o compartilhamento de dados em redes sociais, o uso de redes de conexão inseguras e os links falsos encaminhados através de e-mails, mensagens e telefonemas de bandidos que se fazem passar por atendentes de bancos ou supostos parentes.
A professora Clara Machado, do curso de Direito e do Programa de Pós-Graduação em Direitos Humanos da Universidade Tiradentes (Unit), avalia que o enfrentamento deste problema está na educação e na conscientização dos próprios usuários, no que diz respeito às noções de segurança cibernética. “A gente tem um problema grave que é a ausência de literacia digital, o conhecimento prático dessas práticas de cibersegurança. Cada usuário tem que conhecer os seus direitos, mas também ficar ciente que o digital é um ambiente perigoso e que você também tem que ficar atento. A gente tem que explicar segurança desde as crianças até os idosos, que também têm sofrido muitos golpes”, diz ela, que também é advogada especializada em Direito Digital.
“É do conhecimento de todos que o Pix é hoje o meio de pagamentos mais popular no Brasil, e toda essa popularidade traz consigo um viés de segurança bem complexo, visto que sempre que temos um produto de grande popularidade, os riscos em seu uso, são proporcionais”, acrescenta o gerente de segurança da informação da Unit, Ricardo Torres, ressaltando a importância da adoção de medidas preventivas para que o usuário se proteja dos golpes, incluindo a troca constante de senhas e o monitoramento das contas bancárias para a identificação de transações atípicas. “Com o uso de uma abordagem proativa e atenta, é possível que aproveitemos a conveniência do PIX sem comprometer a segurança das informações pessoais e financeiras”, alerta.
Como acontecem?
Entre os golpes mais comuns envolvendo o Pix, estão a captura de dados através de redes sociais, mensagens de SMS e e-mails que contenham links falsos que simulam ser de bancos, órgãos públicos e empresas. Em geral, eles vêm acompanhados por mensagens em tom alarmista que citam supostas dívidas ou pendências a serem resolvidas pela potencial vítima. Isso também é feito através de ligações telefônicas, que não são feitas pelos bancos.
“Sempre que você estiver dentro tem uma situação como essa, acesse o aplicativo ou o site do Banco mesmo diretamente, porque se você clicar em links enviados por terceiros, você corre risco. Então vá direto na fonte, verificar quem é que está mandando, a identidade do remetente. ‘Ah, recebi uma mensagem ou uma ligação, solicitando dados bancários…’. Não existem pedidos urgentes ou alarmantes: os golpistas costumam criar situações de pressão para forçar que a pessoa passe algum dado imediatamente”, detalha a professora Clara.
Outra regra fundamental passa pela proteção e confidencialidade das chaves Pix, códigos através do qual cada usuário pode ter acesso à conta bancária. “É prudente não compartilhar nossas chaves Pix com terceiros, exceto em transações consideradas confiáveis e ou conhecidas. Isso evita possíveis golpes, como o do Pix agendado, que pode vir a exigir uma devolução de valores inexistentes. Sempre que possível, utilizar chaves aleatórias, ao invés de números de telefone ou CPF, o que dificulta muito o uso por desconhecidos”, recomenda Ricardo, acrescentando ainda que estas chaves não devem ser divulgadas publicamente, mesmo em redes sociais ou fóruns; e nem anotadas em locais inseguros, como blocos de notas ou mensagens em dispositivos sem proteção.
Isso evita práticas como, por exemplo, a da engenharia social, a qual os bandidos pegam fotos de redes sociais em uma conta de whatsapp, conseguem contatos e se passam pela vítima, inventando uma história para pedir depósitos em dinheiro. Os especialistas alertam que os criminosos começaram a utilizar falsos QR-codes que são colocados em cartazes, cartões ou maquininhas de débito como se fossem de um banco ou de uma empresa, mas direcionam o dinheiro para outras contas bancárias. Portanto, outra dica é se certificar da real procedência destes códigos.
O gerente da Unit recomenda ainda a atualização constante dos aplicativos de banco e dos dispositivos de segurança contra vírus ou ciberataques, bem como o uso de gerenciadores seguros para armazenar as senhas e chaves Pix. Em geral, esses aplicativos possuem a autenticação em dois fatores, que é uma camada extra de segurança acionada a cada transação bancária.
E se eu cair no golpe?
Se uma pessoa foi enganada e, por ventura, cair em um destes golpes do Pix, a vítima deve prestar queixa na Polícia Civil, além de juntar o máximo possível de provas. Antes disso, outras providências devem ser tomadas imediatamente, como comunicar o caso à central do banco ou aplicativo e interromper o acesso aos aplicativos bancários. “O que a gente tem que fazer em caso de golpe é interromper o acesso direto à conta e fazer o boletim de ocorrência para mostrar todas as evidências disponíveis. Mensagens, e-mails, comprovantes de transação… Comunicar ao Banco Central é importante, informar o banco para que isso tudo te deixe mais seguro. Vá sempre atrás, faça denúncia, eu acho que isso tudo vai ajudar caso você receba esses golpes, ”, orienta a professora.
Fonte: Asscom Unit, com informações da CNN Brasil