Há alguns dias, noticiamos que a ferramenta de transferência instantânea criada pelo Banco Central, o Pix, está sendo usada para paquerar. Isso porque, cada transferência permite que uma mensagem seja enviada com até 140 caracteres e, diante disso, muitos brasileiros estão fazendo transferências simbólicas apenas para poder flertar com pretendentes.
O problema é que esse comportamento está chamando atenção de fraudadores. As chaves Pix estão sendo disponibilizadas, muitas vezes, abertamente em redes sociais e grupos de WhastApp e, com isso, podem ser usadas por golpistas.
Flávio Gaspar, head de Produtos da Topaz, empresa focada em soluções financeiras, em entrevista à CNN, disse que é “bastante preocupante” que os brasileiros, na hora de brincar, estejam publicando suas chaves sem nenhum tipo de preocupação.
Ele destacou que a circulação de números de CPF, e-mail ou telefone pela internet pode, ao longo do tempo, trazer dores de cabeça.
“São informações sensíveis que a Lei Geral de Proteção de Dados e as empresas estão se esforçando para proteger”, destaca. “Elas podem ser usadas para que criminosos tentem acessar informações, serviços públicos ou até mesmo contas bancárias das pessoas”, completa.
Diante das brincadeiras e paqueras, o Banco Central emitiu uma nota pedindo que as pessoas não usem a ferramenta como rede social e ressalta que, como qualquer outro meio de pagamento, o Pix não está livre de tentativas de golpes, “principalmente em relação a engenharia social, que se aproveitam da inocência do usuário”, destaca a autoridade em nota.
Golpes chave Pix
A engenharia social é um tipo de fraude que permite ao criminoso ter acesso a algumas informações do usuário e convencê-lo a entregar outras. De posse de dados como CPF, e-mail e número de celular, que servem de chave para o PIX, o fraudador pode usar a tática do phishing, amedrontar a vítima e fazer com que ela entregue outras informações confidenciais.
“O principal problema do mercado financeiro em relação à segurança, hoje, está relacionado a esses processos de engenharia social. Os fraudadores utilizam redes sociais, fóruns na internet, aplicativos de mensagens e outros meios de comunicação e, com estratégia de persuasão, obtêm uma senha ou um acesso”, explicou Gaspar.
Com informações do usuário, o fraudador pode ainda entrar em contato com parentes ou amigos em nome da vítima, solicitando transferências ou pagamento de boletos.
“A internet é um lugar perigoso para divulgação de dados, e, por isso, deve-se manter em sigilo as chaves do Pix como se mantém credenciais de conta bancária, saldo de FGTS e demais serviços que são acessados por login e senha”, destaca.
Segundo o especialista em segurança da informação da ESET Brasil, Daniel Cunha Barbosa afirma que a chave de segurança é a maneira mais segura de proteger as informações pessoais.
“De todas as possibilidades que o Pix fornece para que as pessoas utilizem como chave, com certeza o número aleatório é a mais segura delas, pelo simples fato de não fornecer nenhum dado pessoal adicional”, avalia.
Ainda assim, há riscos envolvidos. Durante uma transferência via Pix, o sistema exibe o nome completo da pessoa que receberá o dinheiro e um fragmento do CPF.
“Os criminosos podem utilizar esses dados para fazer buscas na internet por mais informações referentes à vítima”, destaca. “Mesmo a chave aleatória deve ser protegida, e nunca postada abertamente na internet. Forneça a chave somente para quem realmente precisar”, completa Barbosa.
Grupo no Facebook
E, se depender do comportamento dos brasileiros, o problema deve demorar para terminar. No Facebook, por exemplo, o “Grupo onde homens enviam Pix para mulheres” já tem mais de 13 mil membros.
Uma das criadoras da página, a técnica em enfermagem Bhruna Azevedo, afirma que o espaço foi criado para que as pessoas trocassem mimos e começassem uma interação, usando o PIX como ferramenta para isso.
“Criamos o grupo para entretenimento, tanto para as mulheres quanto para os homens que buscam realizar suas vontades, são várias formas de alegrar o dia de alguém”, disse Azevedo à CNN.
O que não vai ter graça nenhuma, no entanto, é um golpe consumado. Por isso, é necessário cuidado.
