Como qualquer serviço financeiro, o Pix não é imune a fraudes. Especialistas em segurança da Cybersource e da Visa conversaram com Mobile Time e alertaram para os golpes mais prováveis aos quais o serviço de pagamentos instantâneos está sujeito.
“A fraude já está sendo adaptada para o Pix. Foi assim com cheque, com cartão, com o próprio dinheiro, e não vai ser diferente no Pix”, diz Gustavo Carvalho, diretor da Cybersource, empresa de segurança controlada pela Visa.
Os problemas já começaram. Há relatos de phishing usando o cadastro de chaves no Pix como isca, informa Juliano Manrique, diretor executivo de soluções da Visa. “Fraudadores criam site com a identidade visual de um banco pedindo para o consumidor digitar seus dados, como CPFs e número de conta para supostamente cadastrar a chave”, descreve. Os dados coletados podem servir para gerar um cadastro indevido no Pix com informações válidas de terceiros, ou podem ser usados para outros golpes.
A portabilidade de chaves, aliás, é uma funcionalidade do Pix que precisa ser acompanhada com atenção. “O fraudador pode requisitar a portabilidade em nome de outra pessoa. E assim migrá-la de um participante do SPI mais estruturado para outro que talvez não esteja tão preparado. É preciso tomar cuidado”, recomenda Carvalho.
A velocidade do Pix, com suas transações instantâneas, pode até mesmo facilitar o trabalho de golpistas, que podem enviar valores por uma longa cadeia de contas com dados de laranjas e sacar o dinheiro na ponta, em questão de segundos. Obviamente, tudo fica registrado eletronicamente e pode ser rastreado se houver suspeita de fraude, mas se tiverem sido usados dados falsos e o dinheiro for rapidamente sacado em um caixa eletrônico será difícil identificar os fraudadores.
Para estabelecimentos comerciais há também o risco de troca do QR code estático, de maneira que o fraudador receba no lugar do lojista. Por isso, é fundamental que os consumidores verifiquem os dados do recebedor antes de efetivar o pagamento. E o varejista deve também acompanhar a entrada do pagamento em tempo real. Neste caso, o uso das maquininhas de cartão para exibir um QR code dinâmico resolveria o problema.
Soluções de monitoramento de fraudes usadas para compras com cartão e movimentações financeiras em geral estão sendo adaptadas para o Pix, informam os dois especialistas. Comportamentos atípicos levantam bandeiras de alerta, como muitos dispositivos acessando a mesma conta, ou o contrário, várias contas sendo acessadas por um mesmo aparelho. É possível estipular alertas de acordo com a quantidade ou o valor das transações, levando em conta também o histórico de uso e o perfil de cada titular. A análise de cada transação é feita em milissegundos, entregando ao banco pagador o grau de risco de ser uma tentativa fraudulenta ou não.
De todo modo, o Pix está apenas começando e a criatividade dos golpistas sempre surpreende. “Tudo o que é novo traz risco. Os fraudadores são criativos e podem surgir modelos de fraude que a gente ainda não pensou”, pondera Carvalho.