PIX é seguro? Confira dicas para não cair em armadilhas

2 de Novembro de 2020
Pix é seguro

O Pix é um novo sistema de pagamento que promete mudar a forma que enviamos e recebemos dinheiro. Com ele, será possível realizar e receber transações financeiras de forma instantânea, mesmo aos fins de semana e feriados. Mas, toda essa facilidade está levantando um alerta:  o PIX é seguro?

Essa é uma dúvida comum entre entre empresas e consumidores. Por isso, preparamos este artigo para acabar de vez com as suas dúvidas sobre Pix e segurança. Confira!

Pix e a segurança de dados

De acordo com o Bacen, as informações dos usuários do PIX são armazenadas em uma plataforma desenvolvida e operada pelo próprio órgão. Além disso, a base de dados será protegida pelo sigilo bancário e pela LGPD (Lei Geral de Proteção de Dados).

O sistema PIX utiliza tecnologias de criptografia, autenticação mútua e assinatura digital. O QR Code do PIX é muito mais difícil de ser fraudado, por exemplo.

Outra boa notícia para o consumidor é que para oferecer essa modalidade de pagamento, as instituições financeiras vão precisar garantir que o sistema atenda aos rígidos requisitos de segurança definidos pelo Banco Central do Brasil. E isso inclui amparar as informações dos clientes e ações de combate a crimes cibernéticos.

Além disso, os sistemas devem estar acessíveis integralmente, 24h todos os dias da semana. Em outras palavras, é necessário que as instituições garantam 100% de disponibilidade e segurança dos seus sistemas para que as transações sejam feitas. Tudo para que os clientes consigam ter a melhor experiência possível com essa nova maneira de lidar com as finanças!

Leia também | Guia de prevenção contra golpes financeiros

Fique alerta às tentativas de golpe

O Febraban alerta sobre os dois golpes mais comuns que estão acontecendo no cadastro das chaves PIX e dão dicas de como se proteger:

Falso cadastro de chaves

Alguns agentes financeiros já estão permitindo o cadastro das chaves Pix e começaram a contatar os clientes anunciando a novidade. 

No entanto, já existe uma movimentação de criminosos enviando notificações por e-mail, redes sociais e WhatsApp para que as vítimas cadastem a chave. Existe também a possibilidade de um link falso levar para a instalação de um arquivo que rouba os dados pessoais e bancários. Com isso, os golpistas têm acesso aos dados do consumidor. 

Esse tipo de golpe é chamado de Phishing, um crime virtual em que pessoas recebem e-mails, mensagens de texto, links para sites falsos e até mesmo ligações por pessoas mal intencionadas, com o objetivo de “fisgar” a atenção do usuário, a fim de colher informações pessoais das vítimas. Com isso, é possível descobrir senhas, dados bancários, dados do cartão de crédito e demais informações pessoais.

Em caso de dúvidas, entre em contato com o seu banco, nos canais de atendimento oficiais para garantir a autenticidade da mensagem. Outra dica é acessar diretamente o app ou internet banking do seu banco e buscar pela opção Pix para realizar o cadastro das chaves.

Centrais de atendimento falsas

Outro golpe, menos comum, é a criação de centrais de atendimento falsas que oferecem o cadastro das chaves. Nesse caso, o criminoso entra em contato com a vítima se passando por funcionário do banco e solicita os dados financeiros e pessoais para realizar o cadastro. 

Porém, essa função não é permitida por lei. Os agentes financeiros idôneos não costumam ligar para seus clientes solicitando informações pessoais, senhas ou códigos de acesso e muito menos o cadastro da chave Pix. 

Se entrarem em contato com você por meio desses canais, desconfie! Faça o cadastro das suas chaves Pix diretamente nos canais oficiais do banco ou fintech. 

O que acontece se outra pessoa tentar usar a minha chave Pix?

Se a chave Pix estiver cadastrada no sistema, sempre que um terceiro tentar usá-la haverá um procedimento de comprovação da identidade. Veja como funciona em cada caso:

Celular

No caso do celular, não é possível cadastrar o número de outra pessoa como a sua chave Pix sem ter o aparelho em mãos para fazer a confirmação. Isso porque o sistema pede uma autenticação dupla: ao tentar cadastrar um celular no Pix, além da senha do app do banco, o usuário precisa informar o código que recebeu via SMS no aparelho associado àquele número.

E-mail

Com o e-mail, o processo é similar: se um criminoso tentar registrar um e-mail já cadastrado no sistema, o dono do e-mail vai receber uma mensagem dentro do app da sua instituição financeira, que é a forma de o sistema autenticar o uso da chave.

Nessa mensagem, o usuário será informado que o seu e-mail está sendo usado no registro de outra conta e vai pedir a confirmação para que a chave seja trocada da conta atual para a conta do terceiro (que pode ser um criminoso). Para evitar a liberação, basta não autorizar essa ação negando a confirmação na própria mensagem.

CPF ou CNPJ

Por fim, não é possível que um criminoso registre o CPF da vítima em sua conta porque cada conta permite apenas um único CPF atrelado. Por isso, não é possível trocar ou adicionar um novo CPF. Inclusive, ao fazer o cadastro do CPF como chave, o usuário não precisa nem digitar nada, o próprio banco já informa o número do CPF – sem possibilitar alteração. Ou seja, só é possível cadastrar o CPF do titular da conta como chave Pix, o que impede um criminoso de cadastrar esse dado de outra pessoa em sua conta e se apropriar dos valores enviados à vítima.

Chave aleatória

A ideia é a mesma para a chave aleatória. Se o criminoso tiver acesso a esse dado e tentar cadastrá-lo em sua conta, a vítima dona desta chave receberá uma mensagem dentro do app do banco informando que outra pessoa está tentando registrar a chave. Para evitar isso, basta não confirmar esse registro.

Leia também | Como funciona o PIX para PJ?

E então, o que achou das dicas? Aqui na Cora a sua segurança é sempre uma prioridade. Seguimos políticas globais de segurança de dados. Além disso, somos certificados pelo Banco Central, com a licença de Sociedade de Crédito Direto (SCD), o tipo de instituição financeira mais segura que existe. (Falamos mais sobre a licença em outro post do nosso Blog. Leia aqui).

Nossas bases de dados são criptografadas, garantindo a segurança e proteção dos dados de nossos clientes. Além disso, temos monitorias de segurança constantes para identificar e bloquear movimentações financeiras indevidas, além de possíveis vulnerabilidades e riscos para nosso serviço. Outro ponto relevante é que o acesso aos servidores e bases de dados é restrito à nossa rede interna, ou seja, não são acessíveis pela internet.

Por isso, conseguimos garantir que o capital do seu negócio estará seguro para você movimentar quando quiser, a qualquer momento. E que seus dados estarão sempre protegidos. Acesse a nossa Política de privacidade para saber mais.

Conta PJ Cora

 

Por Equipe Cora