Afinal, pix é seguro? Entenda seu funcionamento e proteção

Afinal, o Pix é seguro? Essa é uma dúvida que vem à mente de muitas pessoas, quando pensam em fazer uma transferência utilizando essa modalidade. Sem dúvidas, ele foi uma grande evolução dos pagamentos digitais e caiu rapidamente no gosto do brasileiro.

Transferir valores gratuitamente e a qualquer hora do dia é algo que traz muita comodidade para os usuários do sistema bancário. Mas, quando tratamos de dinheiro, todo cuidado é pouco. Por isso, surgem as dúvidas sobre a segurança do Pix.

Neste artigo, mostraremos como funciona todo sistema de proteção relacionado a essa modalidade de transferência. Confira!

O Pix é seguro?

Inicialmente, é importante afirmar que o Pix é seguro, porém, como todo sistema, está sujeito a vulnerabilidades.

Neste ponto, é importante saber que existem diversos tipos de sistemas e protocolos desenvolvidos para garantir a segurança das transações. Além disso, há legislações que promovem a proteção de dados, tais como a própria LGPD.

Nas empresas que oferecem o Pix como meio de pagamento, você pode ter a tranquilidade de ter seus dados transacionados dentro do ambiente do Sistema Financeiro Nacional (SFN), que tem uma série de mecanismos de proteção. Outros fatores que garantem a segurança no Pix são elementos como reconhecimento facial, biometria, verificações etc. Veja mais sobre esses mecanismos, a seguir.

Quais são os mecanismos de segurança do Pix?

Para garantir que o Pix seja seguro, o Banco Central do Brasil (BCB) adotou uma série de medidas que objetivam coibir a ação de criminosos e proteger as transações dos usuários. Nos próximos tópicos, mostraremos como funcionam esses processos de segurança.

Criptografia

Na criptografia os dados que são transacionados no Pix são automaticamente protegidos por meio de protocolos de segurança avançados, capazes de blindar a ação de terceiros que tentam interceptar essas informações no momento em que elas estão “navegando” pela internet.

Em termos técnicos, a conexão entre o provedor de pagamentos e o sistema financeiro é protegida por uma tecnologia que garante a autenticação dos dados e dos participantes no momento da conexão, evitando que terceiros participem da transação indevidamente.

Para tanto, o banco do usuário e o próprio BCB precisam ter certificados no padrão ICP Brasil. Essa certificação é o que garante a utilização desses padrões e protocolos de segurança. Além disso, eles também possibilitam o sigilo entre os dados transacionados.

Autenticação do usuário

Outro mecanismo de segurança é a autenticação do usuário, que, geralmente, ocorre antes mesmo de chegar à etapa de criptografia. Inclusive, esse é considerado um dos mecanismos de segurança mais importantes do Pix.

Basicamente, ele exige que o usuário comprove a sua identidade no momento em que realiza a transação por meio do sistema de pagamentos do BCB. Assim, cabe à instituição financeira oferecer mecanismos de autenticação para garantir a segurança, que podem ser:

• biometria;
• senha;
• reconhecimento facial ou utilização de token.

Assinatura digital

Por fim, temos a assinatura digital. Toda informação que trafega pelo Sistema de Pagamentos Instantâneos (SPI) têm uma assinatura única emitida pela instituição financeira. Por meio dela, é possível identificar todo o caminho do dinheiro transferido, podendo ocorrer o rastreio em caso de fraudes.

O Pix pode ser fraudado?

Apesar de todos esses mecanismos de segurança, ainda podem existir fraudes utilizando o Pix. Isso porque não há como garantir que um sistema utilizado por milhões de pessoas não terá abertura para o cometimento de desvios e fraudes.

Prova disso é que diariamente são registradas tentativas de ataques a essas transações. Algumas, inclusive, consolidadas, como as noticiadas amplamente pela mídia.

Na contramão desses ataques, há o próprio Banco Central e empresas especializadas na proteção das pessoas que utilizam o Pix. Isso significa que, por mais que os fraudadores avancem em suas tecnologias de fraudes, os agentes que visam à proteção sempre estarão atentos ao surgimento de novos tipos de golpes.

Todas as chaves Pix são seguras?

Tecnicamente, todas as chaves Pix são seguras, possuindo as mesmas camadas de proteção. Caso uma pessoa não queira compartilhar algum dos seus dados pessoais para realizar uma transação, é possível criar uma chave aleatória.

O mais importante, quando o assunto são as chaves Pix, é a hora do cadastro. Não existe outra forma de fazer esse processo fora do aplicativo ou sistema do banco. O que deve ser orientado ao usuário é jamais permitir que outras pessoas cadastrem suas chaves.

Quais são os golpes e fraudes aplicados no Pix?

Além de saber que o Pix é seguro, graças aos seus diversos mecanismos de proteção, também é importante entender os golpes que podem ocorrer nesse sistema. Nos próximos tópicos, mostraremos cada um deles com mais detalhes. Continue lendo!

Sequestros relâmpagos

Um dos golpes Pix que ficaram muito conhecidos no início foram os sequestros relâmpagos. Em São Paulo, esse crime se tornou comum e preocupa muito as autoridades de segurança pública. Os criminosos retêm a vítima e exigem que ela faça uma transferência para uma conta corrente de uso dos sequestradores.

Se não houvesse limite de transferências, os criminosos poderiam zerar as contas de uma vítima a qualquer horário do dia, em todos os dias da semana. Para tentar coibir esse tipo de prática, o Banco Central do Brasil estabeleceu alguns limites de transferências após certos horários.

O próprio usuário pode adotar algumas ações, por exemplo, limitar a quantidade diária de saque, que só pode ser modificada em uma visita à própria agência bancária.

Falsos funcionários 

Nos golpes do falso funcionário, a vítima recebe um contato de uma pessoa se passando por um atendente do banco. Assim, ele oferece ajuda para cadastrar a sua chave Pix ou afirma que precisa alterar o cadastro devido a algum problema no sistema.

Assim, ao fazer essa nova chave Pix, o usuário cadastra uma que levará os recursos que ele receberá diretamente para a conta do fraudador. Para não cair nesse golpe, é preciso orientar o usuário a não cadastrar nenhum tipo de chave fora do ambiente bancário. Em alguns casos, a solução é procurar a agência bancária para orientar exatamente sobre como fazer isso.

Falso sequestro

O golpe do falso sequestro já é bem conhecido. O criminoso liga para a vítima, afirmando que está com alguma pessoa retida em um esconderijo, e que a soltura ocorrerá apenas mediante pagamento de um resgate. 

Como a transferência por meio de Pix é muito simples, o criminoso aproveita o desespero da pessoa para solicitar o dinheiro rapidamente, sem dar a chance de a vítima averiguar se o sequestro é falso ou verdadeiro.

Engenharia social no WhatsApp

Por fim, há a engenharia social no WhatsApp. Esse é outro tipo de fraude que já era praticada com certa frequência, mas que com o Pix se tornou mais fácil. Basicamente, o criminoso cria um novo contato, se passando pela pessoa e utilizando suas fotos. Em seguida, entra em contato com alguém da família informando que o seu número mudou e pede um valor com urgência.

Como a vítima acredita que está conversando com uma pessoa da sua família, ela faz a transferência rapidamente.

Como se prevenir de golpes e fraudes no Pix?

Agora que você entendeu como funciona o sistema de segurança do Pix, vamos mostrar as formas que as pessoas têm de se prevenir de eventuais fraudes. Continue lendo!

Evite acessar links diversos

Primeiramente, é indispensável evitar o acesso a links diversos espalhados pela internet. As pessoas caem em muitas fraudes ao entrar em sites que solicitam informações pessoais com o objetivo de cometer crimes financeiros. Em muitos casos, nem é tocado no assunto Pix ou qualquer outro tipo de transferência.

Mas, com as suas informações, elas conseguem executar uma série de ações, inclusive, cometer alguma das fraudes que mencionamos, como a engenharia social no WhatsApp.

Portanto, a primeira dica é orientar os consumidores a evitar inserir informações em sites que não são confiáveis. Também é importante demonstrar os elementos a serem observados na hora de inserir suas informações, tais como endereço da URL, indicativos de protocolos de segurança, entre outros aspectos.

Confirme os dados antes de concretizar a transferência

Outra dica para a qual os usuários devem ter atenção é a confirmação dos dados antes de digitar a senha e concretizar a transferência. Sem dúvidas, essa é a forma mais segura de se prevenir das fraudes.

Pense na seguinte situação: uma pessoa entra em contato fingindo se passar por alguma pessoa da família da vítima e solicita algum valor em dinheiro por meio do Pix. Mesmo que a pessoa caia no golpe inicialmente, ela pode se blindar ao conferir os dados da pessoa que receberá o valor.

Dificilmente, o aplicativo do banco mostrará um nome diferente no momento de conferência da transferência. Logo, é possível evitar cair em um golpe com uma simples verificação. Geralmente, a instituição bancária demonstra o nome do usuário que receberá o valor e até mesmo o nome do banco.

O usuário deve analisar essas informações e verificar se são compatíveis com o recebedor do valor, evitando problemas com desvios e fraudes.

Evite fornecer senhas ou tokens fora do aplicativo

O usuário deve atentar para o fornecimento de tokens ou senhas fora do aplicativo ou do sistema do banco. Essa prática pode ser ainda mais prejudicial que fornecer informações pessoais. Afinal, com esses elementos, o fraudador pode ter acesso à conta do usuário e fazer pagamentos, transferências e outras transações.

Inclusive, essa pode ser a pior coisa que pode acontecer com um correntista. No entanto, é algo muito simples de ser evitado. Basta não inserir esse tipo de informação em nenhum local que não seja o próprio aplicativo do banco ou o site disponibilizado por ele.

Além disso, é preciso orientar o usuário quanto à chance de inserir os dados em sites ou aplicativos que aparentam ser do banco. Portanto, é sempre bom conferir informações como a URL ou os protocolos de segurança.

Estabeleça limites de transferência junto à instituição bancária

Por fim, é fundamental que o usuário estabeleça limites junto à sua instituição financeira. A ideia inicial do Pix era possibilitar ao correntista transacionar valores entre contas independentemente do valor, horário ou dia da semana.

Outras modalidades de transferências, como o TED e DOC, são muito limitadas, e existe a cobrança de taxas. O Pix surgiu para mudar tudo isso, mas a liberdade de transferir recursos ilimitadamente gerou a necessidade de inserir alguns tipos de limites.

O próprio Banco Central do Brasil já estabeleceu algumas limitações relacionadas ao horário. No entanto, o próprio correntista também pode estabelecer alguns limites de transação. Para fazer isso, o ideal é analisar a média de valor que é transferido diariamente e criar uma limitação.

Por exemplo, uma pessoa que costuma transferir montantes de R$ 5.000,00 pode definir um limite 30% maior, ou seja R$ 6.500,00. Assim, ela evita ter problemas com limites. Outro ponto importante é que essa limitação tenha uma trava e não permita alterações pelo próprio aplicativo. Afinal, nesse caso, o limite na prática não existiria, tendo em vista que o próprio usuário poderia alterá-lo.

Assim, caso a pessoa se encontre em uma situação de fraude, facilmente seria possível entrar no aplicativo e aumentar o limite de transferência. Nesse sentido, o ideal é que a alteração possa ser feita somente por um atendente do banco e, de preferência, por meio de um atendimento presencial. Daí a importância de estabelecer esse limite, de modo que seja mais complexo fazer a alteração.

Por fim, nós podemos concluir que o Pix é seguro, mas que, assim como em outros tipos de transferência, sempre existirá a possibilidade de fraude, por mais remota que ela seja. Por isso, você deve ficar atento sempre que for executar um procedimento desse tipo.

Se você gostou das informações deste artigo e quer continuar aprendendo sobre o assunto, então, confira este post que separamos para você e descubra quais são os principais meios de pagamento e os melhores para implementar em seu negócio. Boa leitura!

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -