PIX é seguro? Confira dicas para não cair em armadilhas

23 de Abril de 2021
Pix é seguro

O PIX é o novo sistema de pagamento que promete mudar a forma que enviamos e recebemos dinheiro. Com ele, é possível realizar e receber transações financeiras de forma instantânea, mesmo aos fins de semana e feriados. Mas, toda essa facilidade levanta um alerta: o PIX é seguro?

Essa é uma dúvida comum entre empresas e consumidores. Por isso, preparamos este artigo para acabar de vez com as suas dúvidas sobre Pix e segurança. Confira!

Pix e a segurança de dados

De acordo com o Banco Central do Brasil (BACEN), as informações dos usuários do PIX são armazenadas em uma plataforma desenvolvida e operada pelo próprio órgão. Ademais, a base de dados é protegida pelo sigilo bancário e pela LGPD (Lei Geral de Proteção de Dados).

Além disso, os sistemas devem estar acessíveis integralmente, 24h todos os dias da semana. Ou seja, isso significa que é necessário que as instituições garantam 100% de disponibilidade e segurança dos seus sistemas para que as transações sejam feitas. Tudo para que os clientes consigam ter a melhor experiência possível com essa nova maneira de lidar com as finanças.

Outra boa notícia para o consumidor é que, para oferecer essa modalidade de pagamento, as instituições financeiras precisam garantir que o sistema atende todos rígidos requisitos de segurança definidos pelo Banco Central. E isso inclui amparar as informações dos clientes e ações de combate a crimes cibernéticos.

Leia também | Guia de prevenção contra golpes financeiros

Fique alerta às tentativas de golpe

O Banco Central alerta sobre os golpes financeiros mais comuns e dá dicas sobre  como se proteger, confira:

– Invasão de conta (acesso não autorizado) 

Nesse tipo de golpe, a vítima fragiliza o acesso, sem intenção, ao responder mensagens suspeitas recebidas por e-mail, redes sociais e WhatsApp. Ao estabelecer o contato, o fraudador envia a vítima para um link falso e direciona para a instalação de um arquivo que rouba os dados pessoais e bancários. 

Esse crime virtual  é chamado de Phishing (o termo em inglês é uma alteração da palavra fishing, que significa pescaria).   E-mails, mensagens de texto, links de sites falsos e até mesmo ligações por pessoas mal intencionadas, com o objetivo de “fisgar” a atenção do usuário, a fim de colher informações pessoais das vítimas. Com isso, é possível descobrir senhas, dados bancários, dados do cartão de crédito e demais informações pessoais.

As recomendações do BACEN são: 

  • Verifique sempre a autenticidade de endereços visitados na internet. Em caso de dúvidas, entre em contato com o seu banco pelos canais de atendimento oficiais para garantir a autenticidade da mensagem e proteger suas informações de acesso; 
  • Evite anotar senhas em papel, celular ou computador. É importante adotar o hábito de criar senhas complexas e não utilizar dados pessoais ou números repetidos ou sequenciais;
  • Realize PIX sempre nos ambientes logados via aplicativo ou internet banking.

– Centrais de atendimento falsas

Outro golpe, um pouco menos comum, é a criação de centrais de atendimento falsas que oferecem o cadastro das chaves. Nesse caso, o criminoso entra em contato com a vítima se passando por um funcionário do banco e solicita os dados financeiros e pessoais para realizar o cadastro. 

Porém, essa prática não é permitida por lei. Os agentes financeiros idôneos não costumam ligar para seus clientes solicitando informações pessoais, senhas ou códigos de acesso, e muito menos o cadastro da chave PIX. 

Para este caso, as recomendações são:

  • Se entrarem em contato com você por meio desses canais, desconfie. Faça o cadastro das suas chaves Pix diretamente nos canais oficiais do seu banco ou fintech. 
  • Nunca passe informações pessoais, principalmente credenciais de acesso e senhas, para terceiros, por telefone ou outro canal; 
  • Nunca permita acesso remoto ao seu computador ou celular 

– Clonagem de WhatsApp

Nesse caso, o fraudador consegue acessar o WhatsApp da vítima e envia mensagens como se fosse um dos contatos da sua agenda (amigo ou parente) solicitando que seja transferido algum valor por meio do PIX.

O BACEN recomenda que você: 

  • Ligue para a pessoa que pediu a transferência e confirme se o pedido é verdadeiro. É muito importante sempre conferir os dados do destinatário antes de confirmar qualquer transação PIX.
  • Ajuste a privacidade da sua foto de perfil para que apenas seus contatos salvos a vejam. Além disso, ative a função duplo fator de autenticação da sua conta .
  • Evite deixar informações sobre o seu número de telefone em redes sociais. 

– Venda falsa 

Nesse tipo de golpe, os fraudadores criam ambientes online quase idênticos aos de grandes lojas e/ou anunciam produtos dos mais diversos tipos utilizando-se de “super promoções” para atrair a atenção. Os consumidores acabam realizando a compra e pagando por meio do PIX (boleto falso), contudo, o produto “comprado” nunca chega, já que  trata-se de uma fraude.

Para não cair nesse golpe, siga as recomendações do BACEN:

  • Verifique a procedência de ofertas e anúncios recebidos nos mais diferentes meios de comunicação;
  • Sempre pesquise o ofertante em sites especializados ou rankings de reclamações (como o site Reclame Aqui). Caso seja um perfil de rede sociais, confira se está interagindo com o perfil oficial;
  • Desconfie de promessas de grande retorno financeiro ou de benefícios muito maiores que os custos;
  • Sempre confira os dados do destinatário antes de confirmar um PIX; 
  • Para identificar se o site é seguro, uma boa dica é verificar se ele possui a certificação de segurança. A página possui o pequeno cadeado que fica do lado esquerdo da URL? Se sim, esse é um indicativo de que ela é segura.

 

Leia também | Golpe do boleto falso: tudo que você precisa saber!

O que acontece se outra pessoa tentar usar a minha chave Pix?

Se a chave PIX estiver cadastrada no sistema, sempre que um terceiro tentar usá-la haverá um procedimento de comprovação da identidade. Veja como funciona em cada caso:

Celular

No caso do celular, não é possível cadastrar o número de outra pessoa como a sua chave PIX sem ter o aparelho em mãos para fazer a confirmação. Isso porque o sistema pede uma autenticação dupla: ao tentar cadastrar um celular no PIX, além da senha do app do banco, o usuário precisa informar o código que recebeu via SMS no aparelho associado àquele número.

E-mail

Com o e-mail, o processo é similar. Se um criminoso tentar registrar um e-mail já cadastrado no sistema, o dono do e-mail vai receber uma mensagem dentro do app da sua instituição financeira, que é a forma de o sistema autenticar o uso da chave.

Nessa mensagem, o usuário será informado que o seu e-mail está sendo usado no registro de outra conta e será solicitada  a confirmação para que a chave seja trocada da conta atual para a conta do terceiro (que pode ser um criminoso). Para evitar a liberação, basta não autorizar essa ação negando a confirmação na própria mensagem

Chave aleatória

O mesmo ocorre para a chave aleatória. Se o criminoso tiver acesso a esse dado e tentar cadastrá-lo em sua conta, a vítima dona desta chave receberá uma mensagem dentro do app do banco informando que outra pessoa está tentando registrar a chave. Para evitar que a alteração ocorra, basta não confirmar esse registro.

CPF ou CNPJ

Por fim, não é possível que um criminoso registre o CPF da vítima em sua conta porque cada conta permite apenas um único CPF atrelado a ela. Isso significa que só é possível cadastrar o CPF/CNPJ do titular da conta como chave PIX, o que impede um criminoso de cadastrar esse dado de outra pessoa em sua conta e se apropriar dos valores enviados à vítima.

Leia também | Como funciona o PIX para PJ?

Existe alguma forma de prevenir o envio de PIX indevidos?

Sim! Agora os clientes, de qualquer instituição financeira que ofereça o PIX, também poderão solicitar ajustes nos limites máximos de envio de transferência via PIX. Fica a critério de cada titular decidir qual será o valor limite e a instituição financeira é obrigada a acatar o pedido. 

Vale ressaltar que essa funcionalidade visa proporcionar mais segurança para a conta, e não limitar as movimentações financeiras. Ou seja, o PIX permanece sem limite mínimo e nem máximo para pagamentos ou transferências.

O que muda é a autonomia dada ao cliente para definir o valor máximo da transação, dando a garantia de que o seu dinheiro não será enviado de forma indevida caso haja algum acesso inapropriado da conta, por exemplo.

Achou legal essa iniciativa do Banco Central? Então saiba como a Cora liberou o acesso ao controle do limite de transações PIX pelo próprio aplicativo.

 

Conta PJ Cora

Por Equipe Cora

Cadastre-se na newsletter da Cora e receba conteúdos exclusivos para quem empreende

Ao assinar a newsletter, declaro que li e concordo com a Política de Privacidade da Cora.

Título

Descrição

Recebemos seus dados!

Enviamos um email de confirmação para você. Não esquece de checar a sua caixa de entrada depois! 

Se você quiser, você pode continuar a sua leitura agora.