Especialistas divergem sobre segurança em transações com o Pix

Fonte: Folha de S.Paulo
05/01/2021
Pix

Como outras transações financeiras, o Pix oferece riscos à segurança que vão desde golpes virtuais a assaltos e sequestros-relâmpago. Especialistas, no entanto, divergem quanto ao grau de exposição que a ferramenta oferece em comparação a outras operações, como TED e DOC.

O novo sistema, que entrou em operação em 16 de novembro, permite fazer pagamentos ou transferir dinheiro para outra pessoa ou empresa de maneira instantânea (em menos de dez segundos) e independentemente de qual seja a instituição de recebimento.

Diferentemente de outras operações, o Pix funciona 24 horas por dia, inclusive aos finais de semana e feriados. Para fazer uma transferência, basta saber a chave Pix do titular da conta de destino, que pode ser um número de telefone, um email ou um CPF. Não há limite de valor máximo, embora um teto possa ser estabelecido pela instituição financeira.

Para João Vasconcelos Neto, especialista em direito bancário e do consumidor e membro da comissão de direito do consumidor da OAB/SP-Santos, o Pix poderia oferecer mais segurança ao usuário para o caso de riscos de assalto e sequestro-relâmpago.

Segundo ele, o Pix, apesar de benéfico, precisa oferecer mais proteção ao usuário, que se sofrer assaltos ou sequestros pela ferramenta, pode não ser ressarcido.

"Poderia existir algum seguro embutido, direto com a instituição financeira ou o Banco Central, para que esses casos eventuais que podem acontecer, o consumidor possa recorrer a algum mecanismo", disse Vasconcelos Neto.

O advogado entende que, caso o usuário sofra um assalto, situação em que o criminoso o obrigue a fazer a transferência na hora, será difícil garantir o ressarcimento dos valores perdidos.

"Apesar de o serviço ser um avanço, entendo que as autoridades, inclusive o Banco Central, deveriam adotar medidas de segurança", afirma Vasconcelos.

Já outros especialistas ouvidos pela Folha dizem que o serviço não oferece maiores riscos do que os já existentes anteriormente com outras operações financeiras, como transferências via TED e DOC.

"O que já existia antes continua existindo, não ficou maior [o risco] porque o TED demorava cinco ou dez minutos, e agora o Pix demora menos. Não faz diferença na cabeça do ladrão", afirma o advogado Marcos Vinicio Raiser da Cruz, especialista em direito bancário.

Uma forma de minimizar os riscos, segundo ele, é a diminuição dos limites de transação, que podem ser feitas pelo próprio usuário.

"O Banco Central permite que os correntistas possam determinar ao seu banco os limites de transação. Se tem preocupação de ser assaltado, pode pedir ao banco que não quer que transações acima de tal valor sejam feitas, apenas pessoalmente", diz Marcos Vinicio.

O raciocínio é semelhante ao de Leandro Vilain, diretor-executivo de inovação, produtos e serviços bancários da Febraban (Federação Brasileira de Bancos).

Ele afirma que caso algum usuário seja vítima de assalto ou de sequestro-relâmpago, situação em que o criminoso o obrigue a realizar uma transferência por Pix, Villain diz que é provável que o sistema automaticamente bloqueie qualquer operação fora do padrão.

"Pode demorar até 30 minutos para liberar, ou se for fim de semana, até uma hora. O banco pode monitorar e dizer que normalmente o usuário não faz aquele tipo de transação", afirmou o diretor da Febraban.

Além disso, caso a vítima sofra um assalto, não significa necessariamente que vá ter prejuízo. A recomendação é sempre procurar o banco o mais rapidamente possível em qualquer eventualidade para bloquear a transação e conseguir o estorno do débito.

"As áreas de segurança dos bancos têm protocolos para tentar reverter o envio do dinheiro o mais rápido possível, para que rapidamente possam comunicar as autoridades", disse Vilain.

Os bancos possuem protocolos que buscam bloquear transferências, mesmo que elas já tenham sido realizadas. Por isso, a agilidade em comunicar a instituição é o mais importante nesse caso, segundo os especialistas.

"Existe um nível de segurança adequado, o banco faz a automação, a transação é rastreável, todos os envolvidos serão identificados e responderão pelos delitos", acrescentou.

A Febraban aponta que os cuidados que as pessoas precisam ter com relação ao Pix são os mesmos recomendados para a sua conta bancária, como evitar locais perigosos e seguir todos os procedimentos para priorizar sua segurança física.

Logo na primeira semana de funcionamento do Pix, a empresa de segurança digital Kaspersky identificou mais de 100 novos domínios maliciosos e duas grandes campanhas de disseminação de phishing (fraudes de roubos de dados pessoais e financeiros).

Os criminosos criam essas páginas falsas para roubar as informações de acesso ao Pix das vítimas, como número de conta, CPF e senha.

De acordo com Fabio Assolini, analista de segurança sênior da empresa no Brasil, desde outubro, 320 domínios maliciosos usando o termo "Pix" foram identificados e bloqueados pela Kaspersky, uma atividade que vem se intensificando.

"Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do Pix, nesta semana, eram mais de 100."

A recomendação do especialistas é que as pessoas realizem o cadastro no Pix diretamente no site da instituição financeira e utilizem soluções de segurança que bloqueiem os sites falsos e impeçam o acesso a esses domínios.

Desenvolvido por:

Desenvolvido por: