Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano pela empresa de programas de segurança Kaspersky. Pela primeira vez, segundo a companhia, criminosos estão utilizando o QR Code do sistema de pagamentos eletrônicos.
Apesar do uso inédito nesse tipo de golpe da tecnologia de escaneamento de códigos por telefone celular, a maneira de enganar os consumidores é antiga. Os golpistas copiam a identidade visual de prestadores de serviços e enviam por email falsas contas de consumo ou propostas de adesão.
Ao escanear o código e confirmar o pagamento, o golpe está consumado. A rapidez da operação e a sofisticação empregada pelos criminosos dificulta consideravelmente que quem faz o pagamento perceba ter caído em uma armadilha, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Registrar endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços e incluir nas faturas falsas informações verdadeiras dos consumidores, como nome, endereço e CPF –provavelmente obtidos por meio de vazamentos ilegais de dados–, estão entre as principais estratégias dos estelionatários.
"Tecnicamente, é muito difícil para o usuário identificar se o email e a fatura são falsos", diz Assolini.
No caso das falsas contas de consumo –enviadas a pessoas físicas e jurídicas–, até mesmo detalhes como frases que oferecem descontos para pagamentos via QR Code são incluídas no simulacro. Esse tipo de oferta é, de fato, praticada por empresas para incentivar o pagamento via Pix, pois o sistema reduz custos com taxas bancárias.
No esquema da falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas. O documento também contém código de barras e sua numeração correspondente.
A instantaneidade do Pix dá a vantagem ao criminoso de ter em mãos o dinheiro da vítima antes que ela perceba que foi enganada e avise a fornecedora do serviço ou a instituição bancária. "Quem pratica esse crime sabe que, em algum momento, terá a conta bloqueada", diz Assolini.
Outra estratégia de fraude identificada pela Kaspersky oferece às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries pela internet. Nesse caso, a única forma de obter acesso à suposta promoção é o pagamento via código QR Code do Pix.
Apesar da expertise dos criminosos, não é impossível escapar desses novos golpes.
Segundo o especialista da Kaspersky, há uma informação que os fraudadores têm mais dificuldade de imitar: o nome do titular da conta destinatária do pagamento.
Os dados do recebedor aparecem na tela após o usuário escanear o código. Em caso de fraude, o titular da conta terá um nome diferente da razão social da empresa. Muitas vezes, o falsário indicará até mesmo a conta de uma pessoa física.
"A pessoa tem que ficar atenta na hora de efetuar o pagamento, se ficar em dúvida, ela não deve concluir a operação, e entrar em contato com a empresa que presta o serviço", aconselha.
Segundo as orientações do BC (Banco Central), cabe ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias.
O BC também informa que existem mecanismos que aumentam a chance de ressarcimento. São eles o bloqueio cautelar do Pix e o MED (Mecanismo Especial de Devolução).
No caso do MED, ao serem comunicadas da fraude, as instituições financeiras em que a vítima e o fraudador têm contas poderão abrir uma notificação para o bloqueio dos recursos.
Feito o aviso, ambas as instituições deverão analisar o caso e, se configurada situação de fraude, será feita a devolução dos recursos, segundo o BC.