Joel Nunes (*)
De acordo com o relatório “Evolução de Meios Digitais para a Realização de Transações de Pagamento no Brasil”, do Banco Central, o PIX é hoje o meio de pagamento mais utilizado, com 29% de todas as transações em 2022. O PIX está à frente de meios tradicionais, como cartões de crédito, de débito, boletos, TED e DOC, entre outros, e é um dos responsáveis pela diminuição de saques em caixas eletrônicos.
O PIX é um caso especial, diria até único no mundo. O brasileiro abraçou sua utilização e o torna cada vez mais popular. É um meio de pagamento barato para o usuário e leva mais pessoas para o sistema bancário, já que para utilizá-lo é necessário ter uma conta. Para os lojistas também é uma excelente opção, pois os custos com taxas diminuem.
Porém, com o aumento da utilização, começam as fraudes. Pesquisa da ACI Worldwide atesta que o Brasil é o 2º país com mais transações instantâneas do mundo e, com isso, um grande alvo para fraudadores.
No caso do PIX, temos algumas formas de fraude mais comuns, entre elas a chamada engenharia social, na qual criminosos se utilizam de dialética para aplicar golpes. De acordo com a Febraban, este tipo de delito cresceu 165% entre o segundo semestre de 2020 e os 6 primeiros meses de 2021. Algumas delas são:
Bug no PIX: uma pessoa liga e diz que o sistema do PIX está com problema e que realizou um pagamento em dobro. Pede então para que se devolva o valor. Como engenharia social está pautada no convencimento, o fraudador muitas vezes consegue o que deseja.
Clonagem de Whatsapp: o criminoso consegue um chip com o número de celular da vítima e acessa contatos de whatsapp para pedir dinheiro.
Falsa mensagem de SMS: o fraudador faz uma oferta de emprego ou de produto em promoção e envia o link para o pagamento PIX de taxas ou da própria compra. A oferta, na verdade, não existe e a vítima fica com o prejuízo.
“Erro” em um PIX agendado: o criminoso diz que fez o PIX por engano e convence a vítima a efetuar o falso estorno antes mesmo do valor estar disponível na conta. Lembrando a máxima que Engenharia Social se vale de narrativas para convencimento, por isso muitas vítimas acabam aceitando.
Falso suporte ao cliente: o correntista recebe uma ligação dizendo que o banco em que tem conta precisa confirmar dados do PIX.
QR Code fake: o bandido coloca um adesivo em cima do QR Code do estabelecimento comercial. Os pagamentos vão direto para a conta do fraudador.
Falso recibo de PIX: o fraudador finge realizar um pagamento, mas na verdade tem um app no celular que simula o recibo. Mostra da própria tela o recibo falsificado e não realiza o pagamento.
Outras formas de fraudes via PIX:
Roubo de celular em uso, assim o criminoso tem acesso a senhas, whatsapp, SMS e chaves PIX.
Sequestro relâmpago para obrigar a vítima a fazer transação com PIX.
Para mitigar este tipo de atuação, além da educação dos usuários para que tenham ciência dos tipos de golpe e evitá-los e as ações tomadas pelo Banco Central, que está atuando para reverter os números de golpe para esta e outras formas eletrônicas de pagamento, os bancos podem se munir de soluções antifraude que consigam analisar todas as transações e todos os instrumentos transacionais que os seus clientes utilizam, incluindo o PIX.
Porém, os atuais sistemas antifraudes dos bancos não têm condição de analisar em tempo real todas as transações, por isso é preciso inovar com ferramentas que sejam escalonáveis, ou seja, que verifiquem um grande volume de transações enquanto elas acontecem.
Já existem modelos analíticos matemáticos que levam em consideração múltiplos dados de transação e geram um alerta quando percebem a fraude, bloqueando a operação. Nestas análises devem ser utilizados parâmetros como: tempo inusual entre login e transação (pois é comum que o bandido, quando consegue entrar no banco via celular, demore um tempo para realizar a transação); horários e dias da semana que são diferentes do padrão do correntista e alteração de beneficiários, entre outros.
Também é importante que as soluções integrem dados além do que o cliente fornece ao realizar suas transações normais. Uma possibilidade é que a tecnologia utilizada tenha acesso a informações de operações realizadas na deep web, como o que está sendo negociado pelos fraudadores, e gerar alertas de risco.
É importante integrar muita informação com condições de avaliar as diversas formas de fraude que os criminosos inventam todos os dias. Dessa forma, prejuízos podem ser evitados, tanto para correntistas quanto para as instituições.
O PIX já demonstrou que veio para ficar! Cabe a toda a sociedade envolvida, instituições financeiras inclusas, lutar para que seja um meio de pagamento seguro, além de democrático.
(*) É Consultor de Pré-Vendas da NICE Actimize.
