Um relatório de Fraude Scamscope, desenvolvido pela ACI Worldwide em parceria com a GlobalData revelou que o total de perdas com golpes aplicados por meio do PIX deve ultrapassar os US$ 635,6 milhões (aproximadamente R$ 3,7 bilhões) no Brasil até 2027.
Os “golpes do PIX” são aqueles em que as vítimas são coagidas pelos criminosos a realizarem transferência para contas controladas pelos golpistas. Segundo o relatório, a transferência usuário passa por diversas contas, que servem para dividir os recursos. Essa estratégia dos criminosos visa dificultar o rastreio por parte das instituições financeiras e tornar mais fácil a chegada do dinheiro para a conta de fraudadores.
A pesquisa da ACI aponta que as principais formas de golpe que acontecem no Brasil são:
- Pedidos para fazer transferência como adiantamento do pagamento por um produto ou serviço (27%);
- Pedidos para comprar um produto (20%);
- Pedidos para investir em um produto ou empresa (17%);
- Pedidos para pagar uma fatura ou saldo devedor (10%);
- Pedidos de transferências por alguém que fingiu estar em um relacionamento romântico com a vítima (7%);
- Pedidos de pagamentos alegando ser uma pessoa ou organização confiável, como a polícia ou o serviço postal (7%);
- Outros (13%).
Ainda, o relatório aponta que mais de 60% das fraudes no Brasil em 2023 envolveram perdas de baixas e médias quantias, pois são o principal alvo dos golpistas para ocultarem sua atividade em meio ao volume e velocidade de transações que acontecem.
Como a fraude acontece?
O vice-presidente global de inteligência de pagamentos e soluções de risco da ACI Worldwide, Cleber Martins, explicou ao g1 que o aumento nos casos de golpes pode ser justificado pela opção dos golpistas pelo uso da engenharia social – ou seja, quando eles usam influência ou persuasão para manipular a vítima.
Segundo Martins, existem dois caminhos para que as técnicas de engenharia social ajudem a concluir o golpe. A primeira é o convencimento, que é quando o criminoso tenta convencer a vítima de que aquele é um bom negócio ou que aquele pagamento precisa ser feito. A segunda é pela confiança herdada, comum em casos de clonagem de WhatsApp, em que o usuário tem seu celular clonado e usado pelos golpistas para pedir dinheiro para pessoas próximas, que têm algum vínculo de confiança com a vítima.
Principais tipos de golpes no Brasil
De acordo com a Federação Brasileira de Bancos (Febraban), as principais tentativas de golpes por meio do uso do PIX praticadas no país são:
Golpe do falso funcionário de banco
O criminoso se passa por um falso funcionário de banco e entra em contato com a vítima, oferecendo ajuda para o cadastro de uma chave PIX ou afirmando que o cliente deve fazer um teste para regularizar um suposto cadastro.
“Outro golpe é quando a vítima recebe um SMS falso em nome do banco sobre uma operação suspeita, solicitando que o cliente entre em contato com uma suposta central (falso ‘0800’), onde a vítima é levada a digitar seus dados bancários e senha”, diz a federação.
O criminoso, então, passa a ter acesso aos dados da vítima e, com isso, consegue ver informações do extrato bancário, detalhando operações feitas anteriormente para ganhar a confiança dela.
Em seguida, o criminoso fala de supostos depósitos ou transações de alto valor feitos pela conta, citando os nomes de destinatários desconhecidos do cliente. Com o pretexto de regularizar a conta, o fraudador pede para que o cliente repita as operações para que elas sejam canceladas ou estornadas.
“Neste momento, o golpista está induzindo a pessoa a realizar uma transação para contas associadas ao criminoso”, disse a Febraban.
Golpe do falso recibo
Os criminosos forjam um recibo do PIX em um aplicativo criminoso, utilizando de dados como conta bancária, destinatário e chave do sistema de pagamento que aparentam ser legítimos.
“Entretanto, quando o recebedor do recurso vai checar sua conta, descobre que o dinheiro nunca foi transferido e que foi vítima de um golpe”, afirmou a federação.
Golpe do falso WhatsApp
Aqui, o criminoso se passa por uma empresa com a qual a vítima tem algum vínculo e envia uma mensagem solicitando um código de segurança, que já foi enviado por SMS pelo aplicativo, dizendo que se trata de uma atualização, manutenção ou confirmação de cadastro.
Ao obterem a informação, os criminosos clonam a conta de WhatsApp do usuário em outro celular e fingem ser ela para pedir dinheiro a outras pessoas.
Golpe do falso leilão
Por meio de sites falsos de leilão, os golpistas anunciam uma série de produtos por preços bem abaixo do mercado. Em seguida, solicitam transferências e depósitos para garantir a compra.
“Geralmente, apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos, mas nunca entregam as mercadorias”, disse a Febraban.
Golpe do acesso remoto
Também “Golpe da Mão Fantasma”, o golpe consiste no fraudador fingindo novamente ser um funcionário de banco para enganar a vítima. Ele insiste que há um problema no sistema do aplicativo do banco e diz que vai enviar um link para a instalação de um aplicativo que vai solucionar o tal problema.
“[Os criminosos] ainda podem mandar um SMS, e-mails falsos ou links em aplicativos de mensagens que induzem o usuário a clicar em links suspeitos, que instalam um malware (um software maligno) que dará acesso a todos os dados que estão no celular”, informou a federação.
Como se proteger?
Apesar de os bancos investirem massivamente nas campanhas de prevenções à fraude, o consumidor também deve tomar cuidado para se proteger. Aqui estão algumas dicas:
- Não ligue para números de telefone (0800) recebidos em SMS ou outras mensagens. Nesses casos, o aconselhado é entrar em contato com a central de atendimento do seu banco ou para o seu gerente para confirmar transações.
- Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem informações como senhas, tokens e outros dados pessoais nessas ligações.
- Os bancos também nunca ligam e pedem para que clientes façam transferências, PIX ou qualquer tipo de pagamento.
- Se for algo fácil ou bom demais, desconfie – assim como transações e negociações ‘urgentes’.
- Sempre cheque se o PIX caiu na sua conta antes de entregar um produto ou realizar um serviço.
- Habilite a opção “Verificação em duas etapas” no WhatsApp. Configure esse tipo de verificação também em outros aplicativos bancários e que contenham informações importantes.
- Evite expor dados sensíveis em sites de sorteios e promoções.
- Ao receber uma mensagem de algum contato com número novo, certifique-se de que a pessoa realmente mudou o número de telefone e só faça alguma transação após confirmar.
- Sempre pesquisa sobre a empresa de leilões em sites de reclamação e confira o CNPJ do leiloeiro.
- Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas.
- Nunca instale aplicativos “a pedido do banco”, pois as instituições não pedem esse tipo de ação.
Quer ficar por dentro das principais notícias do dia? Clique aqui e faça parte do nosso canal no WhatsApp