Golpes do Pix podem roubar R$ 3 bilhões até 2027; veja os principais e saiba se proteger

Um relatório Scamscope Fraud, desenvolvido pela ACI Worldwide em parceria com a GlobalData revelou que as perdas totais com golpes aplicados por meio do PIX deverão ultrapassar US$ 635,6 milhões (aproximadamente R$ 3,7 bilhões) no Brasil até 2027.

“Golpes de PIX” são aqueles em que as vítimas são coagidas por criminosos a realizar transferências para contas controladas pelos golpistas. Segundo o relatório, as transferências dos usuários passam por diversas contas, que servem para dividir recursos. Esta estratégia dos criminosos visa dificultar o seu rastreio pelas instituições financeiras e facilitar a chegada do dinheiro às contas dos fraudadores.

Pesquisa da ACI mostra que as principais formas de golpes que ocorrem no Brasil são:

• Pedidos de transferência a título de adiantamento de produto ou serviço (27%);
• Pedidos de compra de um produto (20%);
• Pedidos de investimento em produto ou empresa (17%);
• Pedidos de pagamento de fatura ou saldo pendente (10%);
• Pedidos de transferência por parte de alguém que fingia estar numa relação amorosa com a vítima (7%);
• Solicitações de pagamento que afirmam ser uma pessoa ou organização de confiança, como a polícia ou os correios (7%);
• Outros (13%).

Além disso, o relatório aponta que mais de 60% das fraudes no Brasil em 2023 envolveram perdas de baixos e médios valores, pois são o principal alvo dos golpistas para ocultar sua atividade em meio ao volume e velocidade das transações que ocorrem.

Como acontece a fraude?

O vice-presidente global de inteligência de pagamentos e soluções de risco da ACI Worldwide, Cleber Martins, explicou ao g1 que o aumento de casos de golpes pode ser justificado por golpistas que optam por usar engenharia social – ou seja, quando usam influência ou persuasão para manipular a vítima.

Segundo Martins, existem duas maneiras de as técnicas de engenharia social ajudarem a completar o golpe. O primeiro é o convincente, que é quando o criminoso tenta convencer a vítima de que é um bom negócio ou que o pagamento precisa ser feito. A segunda se deve à confiança herdada, comum em casos de clonagem de WhatsApp, em que o usuário tem seu celular clonado e utilizado por golpistas para pedir dinheiro a pessoas próximas, que tenham algum vínculo de confiança com a vítima.

Principais tipos de golpes no Brasil

Segundo a Federação Brasileira de Bancos (Febraban), as principais tentativas de golpes utilizando PIX no país são:

Golpe falso de funcionário de banco

O criminoso se passa por falso bancário e entra em contato com a vítima, oferecendo ajuda no cadastro de uma chave PIX ou informando que o cliente deve fazer um teste para regularizar um suposto cadastro.

“Outra fraude é quando a vítima recebe um SMS falso em nome do banco sobre uma transação suspeita, solicitando que o cliente entre em contato com uma suposta central (falso ‘0800’), onde a vítima é induzido a inserir seus dados bancários e senha” , diz a federação.

O criminoso então tem acesso aos dados da vítima e, com isso, consegue visualizar informações do extrato bancário, detalhando operações realizadas anteriormente para conquistar a confiança da vítima.

Em seguida, o criminoso fala sobre supostos depósitos ou transações de alto valor realizadas pela conta, citando nomes de destinatários desconhecidos do cliente. A pretexto de regularizar a conta, o fraudador pede ao cliente que repita as operações para que elas sejam canceladas ou revertidas.

“Neste momento, o golpista está induzindo a pessoa a realizar uma transação em contas associadas ao criminoso”, afirmou a Febraban.

Golpe de recibo falso

Criminosos falsificam recibo PIX em aplicação criminosa, usando dados como conta bancária, destinatário e chave do sistema de pagamento que parecem legítimos.

“No entanto, quando o destinatário do recurso verifica sua conta, descobre que o dinheiro nunca foi transferido e que foi vítima de um golpe”, afirmou a federação.

Golpe falso do WhatsApp

Aqui, o criminoso se passa por uma empresa com a qual a vítima tem alguma ligação e envia uma mensagem solicitando um código de segurança, que já foi enviado via SMS pelo aplicativo, dizendo que se trata de uma atualização, manutenção ou confirmação de cadastro.

Ao obter as informações, os criminosos clonam a conta do WhatsApp do usuário em outro celular e fingem ser ele para pedir dinheiro a outras pessoas.

Golpe de leilão falso

Através de sites de leilões falsos, os golpistas anunciam uma série de produtos com preços bem abaixo dos preços de mercado. Eles então solicitam transferências e depósitos para garantir a compra.

“Normalmente eles apelam para a urgência de fechar o negócio, dizendo que pode perder os descontos, mas nunca entregam a mercadoria”, disse a Febraban.

Golpe de acesso remoto

Também “Ghost Hand Scam”, o golpe consiste no fraudador se passar novamente por bancário para enganar a vítima. Ele insiste que há um problema no sistema de aplicativos do banco e afirma que enviará um link para instalação de um aplicativo que resolverá o problema.

“[Os criminosos] Eles ainda podem enviar um SMS, e-mails falsos ou links em aplicativos de mensagens que induzam o usuário a clicar em links suspeitos, que instalam malwares (softwares malignos) que darão acesso a todos os dados do celular”, informou a federação.

Como se proteger?

Embora os bancos invistam massivamente em campanhas de prevenção à fraude, os consumidores também devem ter cuidado para se protegerem. Aqui estão algumas dicas:

• Não ligue para números de telefone (0800) recebidos em SMS ou outras mensagens. Nestes casos, é recomendado entrar em contato com a central de atendimento do seu banco ou com o seu gerente para confirmar as transações.
• Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem informações como senhas, tokens e outros dados pessoais nessas ligações.
• Os bancos também nunca ligam e pedem aos clientes que façam transferências, PIX ou qualquer tipo de pagamento.
• Se for algo muito fácil ou muito bom, suspeite – assim como transações e negociações “urgentes”.
• Verifique sempre se o PIX foi adicionado à sua conta antes de entregar um produto ou realizar um serviço.
• Habilite a opção “Verificação em duas etapas” no WhatsApp. Configure esse tipo de verificação também em outros aplicativos bancários que contenham informações importantes.
• Evite expor dados sensíveis em sites de sorteios e promoções.
• Ao receber uma mensagem de um contato com um novo número, certifique-se de que a pessoa realmente alterou o número do telefone e só faça a transação após confirmar.
• Pesquise sempre a leiloeira em sites de reclamação e verifique o CNPJ do leiloeiro.
• Nunca faça transações em sites que não possuam cadeado de segurança no navegador ou transferências para contas individuais.
• Jamais instale aplicativos “a pedido do banco”, pois as instituições não pedem esse tipo de ação.

Quer ficar por dentro das principais notícias do dia? Clique aqui e entre em nosso canal do WhatsApp