A chegada do Pix, sistema de pagamentos instantâneos do Banco Central, deu um “upgrade” em um golpe já antigo na praça.
O roteiro é o mesmo: os criminosos invadem a conta de um número de WhatsApp e se fazem passar pela vítima, enganando seus contatos e pedindo dinheiro para pagar uma dívida. “Minha conta excedeu o limite diário de transferência. Amanhã cedo eu te devolvo”, é o discurso de praxe.
O golpe, que é uma extensão dos crimes já feitos com transferências por TED e DOC, agora conta com a instantaneidade e fluidez do Pix.
O crime começa já na invasão da conta do WhatsApp, principal aplicativo de troca de mensagens no país.
A reportagem conversou com duas pessoas que preferiram não serem identificadas e que foram vítimas do golpe. Elas contam que chegaram a transferir de R$ 1.950 a R$ 3.000 via Pix para os criminosos, acreditando que se tratavam de favores para amigos.
Uma das fontes disse que tem conta no Santander e afirmou que chegou a entrar em contato com o banco para fornecer as informações que tinha sobre quem recebeu a transferência. O objetivo era tentar reaver os recursos perdidos, mas não obteve sucesso.
Em nota, o Santander afirmou que faz orientações de segurança a seus clientes.
“O Santander orienta continuamente quanto à segurança ao realizar operações financeiras via qualquer meio, reforçando os cuidados para validar os dados das transações antes de efetivá-las”, disse o banco.
Para o diretor-executivo de inovação, produtos e serviços bancários da Febraban (Federação Brasileira de Bancos), Leandro Vilain, é necessário diferenciar os tipos de falhas de segurança que têm acontecido.
“O sistema é super seguro, usa um ambiente autenticado, criptografia e todas as medidas de segurança cabíveis. Isso é uma coisa. Outra coisa é o aumento de tentativas de fraudes via engenharia social, que realmente ganhou força na pandemia”, afirmou o executivo.
Engenharia social é uma manipulação psicológica feita por criminosos, que enganam a vítima com o objetivo de acessar seus dados pessoais, conta bancária ou conseguir transferências.
Em reação, os bancos intensificaram a comunicação com seus clientes e atualizaram os seus sistemas para tentar mitigar esse tipo de golpe, com áreas de prevenção à fraude e averiguação de casos.
De acordo com o gerente geral de cyber e prevenção de fraudes do Banco do Brasil, Rafael Giovanella, também houve um crescimento das tentativas de abertura de contas digitais com documentação falsa para a criação de chave Pix.
“O Banco Central e as instituições participantes garantem camadas de segurança cibernética robustas nos sistemas e infraestrutura de tecnologia de informação, e não é diferente com o Pix. Em casos de fraudes, a hipótese mais provável é que o cliente tenha sido ludibriado”, afirmou Giovanella.
“Nesses casos, resta às instituiçõ es financeiras, quando acionadas em tempo hábil, tentar bloquear os recursos nas contas credoras, o que nem sempre evita o prejuízo do cliente”, disse.
Os executivos do setor bancário afirmam, ainda, que a responsabilidade da instituição financeira converge para dois pontos importantes: o primeiro de monitorar as transações feitas pelos clientes e o segundo, de conscientização.
“Novos golpes são criados todos os dias, independente do Pix ou de outra forma de transferência de recursos. O que ocorre é que, com a bancarização e intensificação da utilização de soluções digitais aumenta, também, a quantidade de usuários mais suscetíveis aos golpes”, afirmou Giovanella.
Para os consumidores que escolhem entrar com uma ação judicial para tentar reaver os recursos, o sócio do Kincaid Mendes Vianna Advogados, Rodrigo Cotta, afirma que os tribunais seguem o Código de Defesa do Consumidor, mas que os juízes também levam em conta os cuidados que o usuário teve ao fazer a transferência.
Ações como cautela na conferência dos dados, contato imediato com as instituições relacionadas com o caso são alguns dos pontos levados em consideração.
“Além das instituições financeiras, as operadoras de telefonia e as empresas de prestação de serviço de troca de mensagens também são partes envolvidas em casos como esse. Mas se o consumidor não teve o cuidado necessário, pode ser considerada uma culpa exclusiva da vítima, o que afastaria a responsabilidade dos demais”, disse o advogado.
Em nota, o WhatsApp afirmou que não permite o uso do seus serviço para fins ilícitos ou não autorizados, incluindo a violação de direitos de terceiros ou passar-se por outra pessoa.
“A empresa oferece mecanismos para que seus usuários se protejam de golpes na plataforma e recomenda a ativação da confirmação em duas etapas, que funciona como uma camada extra de segurança para as contas. Esse recurso possibilita o cadastro de um e-mail e de um PIN de seis dígitos, solicitado periodicamente para o usuário e necessário para confirmar o número no WhatsApp. Este PIN, assim como o código de verificação enviado por SMS, não deve ser compartilhado com outras pessoas, nem mesmo amigos próximos ou familiares”, disse a companhia.
PERCEBI QUE É UM GOLPE. O QUE FAZER?
Ao receber mensagens de uma pessoa supostamente conhecida solicitando dinheiro, é recomendável entrar em contato por telefone para confirmar a autenticidade do pedido.
No WhatsApp, o usuário que recebeu a mensagem deve reportar a conversa por meio da opção “denunciar” disponível no menu do aplicativo. Também é importante enviar um e-mail para o WhatsApp (support@whatsapp.com) com o máximo de informações possível (número de telefone em formato internacional e descrição do ocorrido, por exemplo) para alertar sobre uma conta que esteja fazendo uso indevido de seu nome e/ou foto.
Sempre que uma conta de WhatsApp é ativada em um novo aparelho, o sistema envia um código por SMS para verificação do número. O usuário não deve nunca compartilhar esse código com outras pessoas, nem mesmo amigos ou familiares.
CASO SUA CONTA TENHA SIDO VIOLADA
Solicite a verificação feita via SMS
Basta reinstalar o aplicativo, entrar com o número de telefone e confirmar o código de seis dígitos recebido via SMS. Dessa forma, qualquer indivíduo usando a conta será desconectado.
Notifique amigos e família
Muitos golpistas usam sua lista de contatos para solicitar informações sigilosas e pedir depósitos em dinheiro. Se a conta foi violada, entre em contato com pessoas próximas para avisar sobre o ocorrido e para que ninguém possa se passar por você.
Entre em contato com a equipe de atendimento do WhatsApp
Mande um email para support@whatsapp.com, com o assunto “Conta clonada/roubada”. O email deve conter o número em formato internacional (com o código +55 e o DDD) e a descrição detalhada do ocorrido.
Amplie sua camada de segurança ativando a confirmação em duas etapas
A confirmação em duas etapas possibilita o cadastro de um email e de um PIN de seis dígitos de verificação. Esse código, assim como o SMS do WhatsApp, não deve ser compartilhado com ninguém, nem com amigos e familiares.