Os golpes virtuais estão cada vez mais frequentes e são responsáveis por grandes danos financeiros para pessoas e empresas, principalmente, com a implementação de novas funções dentro do meio de pagamento. Neste texto vamos abordar sobre como os criminosos estão agindo e o que você deve fazer caso seja vítima de algum golpe do PIX.
Sobre o meio de pagamento PIX
O PIX é, de acordo com o Banco Central do Brasil (BCB), “o meio de pagamento instantâneo brasileiro em que os recursos são transferidos entre contas em poucos segundos, a qualquer hora ou dia. É prático, rápido e seguro. O Pix pode ser realizado a partir de uma conta corrente, conta poupança ou conta de pagamento pré-paga.”
Esse novo meio de pagamento digital, desenvolvido para facilitar a vida dos brasileiros, acabou servindo também como meio para a realização de crimes cibernéticos. Entre os principais golpes envolvendo o PIX, estão:
- Roubo de dados de cartão;
- Worm (envio e recebimento de e-mails maliciosos);
- Invasão de contas bancárias;
- Clonagem de contas nas redes sociais; e outros tipos de golpe do pix.
Com a popularidade da ferramenta, os golpistas passaram a se especializar nos golpes aplicados, utilizando as redes sociais como meio para cometer estelionato e outros atos ilícitos. As tentativas vão desde clonagem do número do WhatsApp até hackeamento de contas do Instagram, twitter, dentre outras.
O que é o estelionato e qual a pena prevista?
O estelionato é um dos crimes previstos no Código Penal brasileiro e para que ele seja consumado, ou seja, para que o ato seja considerado estelionato, são exigidos quatro requisitos obrigatórios para sua caracterização:
1) obtenção de vantagem ilícita;
2) causar prejuízo a outra pessoa;
3) uso de meio de ardil, ou artimanha;
4) enganar alguém ou induzi-lo ao erro.
Se um desses quatro elementos não fizerem parte da situação que foi vivenciada, impede a caracterização do estelionato. Historicamente, os golpes mais comuns, no cotidiano, ficavam por parte do golpe do bilhete premiado e o golpe do falso emprego. Contudo, com avanço da tecnologia e dos meios de comunicação, verifica-se que esse leque de possibilidades cresceram na mesma proporção.
De acordo com o Código Penal, em seu artigo 171, dispõe sobre a caracterização desse crime, vejamos:
DECRETO-LEI No 2.848, DE 7 DE DEZEMBRO DE 1940.
Art. 171 – Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento:
Pena – reclusão, de um a cinco anos, e multa, de quinhentos mil réis a dez contos de réis.
§ 1º – Se o criminoso é primário, e é de pequeno valor o prejuízo, o juiz pode aplicar a pena conforme o disposto no art. 155, § 2º.
§ 2º – Nas mesmas penas incorre quem:
Disposição de coisa alheia como própria
I – vende, permuta, dá em pagamento, em locação ou em garantia coisa alheia como própria;
Alienação ou oneração fraudulenta de coisa própria
II – vende, permuta, dá em pagamento ou em garantia coisa própria inalienável, gravada de ônus ou litigiosa, ou imóvel que prometeu vender a terceiro, mediante pagamento em prestações, silenciando sobre qualquer dessas circunstâncias;
Defraudação de penhor
III – defrauda, mediante alienação não consentida pelo credor ou por outro modo, a garantia pignoratícia, quando tem a posse do objeto empenhado;
Fraude na entrega de coisa
IV – defrauda substância, qualidade ou quantidade de coisa que deve entregar a alguém;
Fraude para recebimento de indenização ou valor de seguro
V – destrói, total ou parcialmente, ou oculta coisa própria, ou lesa o próprio corpo ou a saúde, ou agrava as conseqüências da lesão ou doença, com o intuito de haver indenização ou valor de seguro;
Fraude no pagamento por meio de cheque
VI – emite cheque, sem suficiente provisão de fundos em poder do sacado, ou lhe frustra o pagamento.
§ 3º – A pena aumenta-se de um terço, se o crime é cometido em detrimento de entidade de direito público ou de instituto de economia popular, assistência social ou beneficência.
Quais são os tipos mais comuns de Golpe do Pix?
Os tipos de golpes utilizando o Pix vem crescendo a cada dia – podendo até fazer com que este artigo fique desatualizado em pouco tempo. Porém, é necessário conhecer quais são os golpes mais populares utilizando o meio de pagamento para que você possa proteger-se contra armadilhas virtuais. Veja abaixo abaixo alguns golpes do Pix que são mais comuns atualmente:
Links maliciosos
Esse tipo de golpe do PIX ocorre da seguinte maneira: o usuário recebe um link que chega através de SMS, e-mail ou redes sociais e ao clicá-lo o vírus contido no link invade o aparelho utilizado e retira informações pessoais.
A principal consequência desse golpe é a possibilidade do criminoso ter acesso aos dados bancários e realizar transferências, via pix, como se fosse o dono da conta.
Falsa Central de Atendimento – Cuidado com o golpe!
Outro artifício utilizado é a da falsa central de atendimento, em que o golpista faz contato com a vítima e se identifica como funcionário de banco ou empresa em que a vítima é cliente.
A partir disso, o estelionatário oferece ajuda ou algum serviço e, quando o cliente divulga seus dados, o golpista utiliza para outras finalidades (compras, clonagem e etc.) e pode solicitar pagamentos ou transferências por meio do Pix. (Golpe do PIX)
Golpe do Pix: Perfil falso no Whatsapp ou Instagram
Um dos golpes mais mencionados pelos usuários da ferramenta é o “perfil falso no WhatsApp” e no “Instagram” (redes sociais mais comuns). No primeiro cenário, no qual é utilizado o Whatsapp, duas situações são realizadas pelos golpistas:
- A primeira é a clonagem da conta; os estelionatários baixam o aplicativo do WhatsApp em seus celulares e, para concluir o cadastro, o aplicativo solicita um código de verificação, o qual vem por SMS; é nesse momento que se tenta aplicar o golpe.
2. Depois, eles ligam para o dono da linha telefônica, dizem ser operador de telemarketing ou se passam por prestador de algum outro serviço e solicitam que o cliente informe qual foi o código que chegou no telefone.
3. Se esse código for repassado ao estelionatário, ele irá concluir sua autenticação no WhatsApp e usurpará a conta.
4. Após ingressar na conta, eles costumam enviar mensagens para contatos frequentes e inventam histórias para conseguir dinheiro via pix.
5. A segunda opção é quando compram um chip com um número aleatório e mandam mensagens, através do aplicativo, para os familiares e amigos próximos, tentando, também, concluir o golpe do pix.
Já no Instagram, os golpes são aplicados através da venda de objetos que são publicados nos “stories” ou no “feed” da respectiva conta, podendo tais objetos estarem com preços muito abaixo do valor de mercado.
Em alguns casos, o golpista utiliza a confiança das pessoas (que acham que estão tratando com um amigo, familiar ou conhecido) e aplica o golpe, cobrando valores via pix para entregar os produtos – os quais nem sequer existem.
Golpe do Pix com QR Code
Temos ainda os golpes relacionados ao QR Code (tecnologia de escaneamento de códigos), identificados pela empresa de programas de segurança Kaspersky. Nesse tipo de golpe, os criminosos utilizam o QR Code do sistema de pagamentos eletrônicos e enviam para e-mails dos usuários utilizando a identidade visual de prestadores de serviços conhecidos no mercado.
Dessa forma, o golpe do Pix se consuma quando o usuário escaneia o código e confirma o pagamento. Como a operação ocorre em fração de segundos e há uma sofisticação empregada pelos criminosos, dificulta consideravelmente que o usuário da conta perceba que caiu em uma armadilha.
Na prática, os criminosos registram endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços e incluem nas faturas falsas informações verdadeiras dos consumidores, como nome, endereço e CPF, decorrente, provavelmente, de dados sensíveis vazados de forma ilegal na internet.
Além dos casos citados acima, os estelionatários também oferecem às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries pela internet, sendo que a única forma de obter acesso à suposta promoção é o pagamento via código QR Code do Pix.
Golpe do Pix: Capturador de sessões
Nesta modalidade, o golpista envia um e-mail ou pdf com um arquivo que, caso seja aberto, vai infectar o dispositivo eletrônico (celular, tablet, computador). Com o vírus instalado, o invasor receberá uma notificação, quando a vítima abrir um aplicativo de banco. Então, o hacker irá capturar a sessão que o usuário estará logado, incluindo combinação de senhas.
Além disso, alguns tipos de vírus permitem que o hacker utilize o aparelho da própria vítima para acessar o site do banco e fazer transferências via PIX.
Importante: Em casos que o banco exija algum número fornecido através de um token, o hacker (ou estelionatário) pode conseguir clonar o número de telefone da vítima para ter acesso ao código.
Os casos mais comuns são aqueles em que os golpistas criam uma página falsa, na qual a vítima acessa através de um link uma oferta enganosa ou algo similar. Essa técnica criminosa é chamada de “phishing”.
Existe, também, um tipo “phishing” mais avançado, no qual permite que o hacker tenha acesso ao DNS “Domain Name System” da vítima. Ele funciona da seguinte maneira: quando o usuário digita um endereço eletrônico, o DNS do computador identifica o endereço IP que o site corresponde. Logo, se um hacker acessa o DNS ele pode “ludibriar” o computador sobre qual site está sendo acessado e redirecionar para sites falsos.
Depois, o golpista pode alterar o DNS de vários usuários que tenham senhas fáceis em seu roteador de internet, e obter acesso aos dados desses usuários com o intuito de alimentar um mercado ilícito de venda desse material.
Golpe do PIX: SMS premiado ou emergencial
Nesse golpe, o estelionatário dispara milhares de mensagens automáticas pedindo socorro ou dizendo que necessita de uma transferência via PIX para resolver um problema bancário e poder sacar um prêmio de loteria.
Como se proteger de golpe do PIX?
Para se proteger de possível golpe do PIX, os usuários que utilizam esse meio de pagamento instantâneo precisam se atentar a algumas questões, são elas:
1.Evitar clicar em links enviados através de redes sociais de origem duvidosa. É necessário sempre observar se aquela mensagem recebida se trata de uma pessoa ou empresa conhecida e se o e-mail – por exemplo, de uma empresa, é o oficial.
2.Ter atenção a sites que pedem autenticação de informações pessoais, sempre verificar se são sites oficiais, uma das formas de verificação é através do sistema de segurança que pode ser encontrado da seguinte forma:
3. Caso ainda o usuário persista na dúvida, em relação à empresa pela qual quer o serviço, é importante entrar em contato através dos canais oficiais disponíveis no site e verificar se o CNPJ da empresa está ativo no site da Receita Federal.
4. Deve-se sempre lembrar que as empresas de pagamento não enviarão códigos via SMS para ser repassado aos funcionários, nem solicitarão depósitos antecipados, via PIX, para que se garanta determinado produto ou serviço. Sempre ocorrerá o pagamento do serviço ou produto comprado na página oficial ao fim da escolha dos mesmos, com todas as informações explícitas nas políticas de privacidade da empresa.
5. Instalar antivírus nos aparelhos eletrônicos é sempre recomendável para dirimir a chance de se cair em um golpe do pix através de vírus.
6. Escolha sempre senhas seguras (incluindo senhas do roteador Wifi) e mude-as a cada período (trimestral, semestral ou anual).
7.Entre sempre em contato com a instituição financeira (banco) se desconfiar de alguma promoção, solicitação de dados ou prestação de serviço sem prévia autorização ou comunicação.
8. É importante sempre nos emails recebidos, a respeito de qual foi o endereço de email que partiu o email. Não abra links suspeitos, fruto de emails de origem duvidosa ou suspeita.
9. Também é de extrema importância não clicar em links suspeitos que vem por whastapp ou sms. principalmente os de origem duvidosa ou suspeita.
“Caí no golpe do PIX, e agora?” – procedimentos administrativos e legais
Caso você seja vítima de um estelionatário, é importante realizar algumas ações para tentar reaver o dinheiro ou pelo menos localizar o criminoso para que o mesmo não fique impune e não cometa novos delitos.
O primeiro procedimento a ser adotado é a comunicação à sua instituição bancária sobre o fato ocorrido, deve-se avisar o mais rápido possível sobre o fato ocorrido para que ela se comunique com o banco que recebeu o dinheiro e tente bloqueá-lo.
O segundo passo a ser adotado quando sofrer um golpe do PIX, é fazer um Boletim de Ocorrência (B.O), podendo ser presencialmente na delegacia mais próxima de seu endereço ou até mesmo online na delegacia virtual (acesse o link para ir diretamente à delegacia virtual).
Vale ressaltar que o B.O poderá ser solicitado pela instituição bancária onde ocorreu o Golpe.
Por conseguinte, se o dinheiro foi enviado para um banco diferente daquele que é o seu, é importante também entrar em contato com eles e informar sobre o que ocorreu e repassar os dados que forem necessários. Ao realizar essa etapa será gerado um protocolo interno, em que tal número servirá para a próxima etapa.
Por fim, se o banco que recebeu o dinheiro não deu nenhuma resposta ao reclamante no prazo por ele estipulado (em média três dias úteis), deve-se abrir uma reclamação junto ao Banco Central do Brasil (Bacen), em que será solicitado o protocolo antes dito e será necessário explicar todo o ocorrido.
No próprio site do Bacen o reclamante poderá acompanhar os status do pedido e verificar a atual situação da reclamação.
Novos recursos de segurança do Pix
Os recursos de segurança do Pix são essenciais para diversas situações de risco, como no caso de compras em sites suspeitos que utilizam o Pix como principal forma de pagamento.
Nessa situação, após descobrir o golpe, ao invés de passar por um processo demorado para tentar reaver o dinheiro, é possível utilizar o Bloqueio Cautelar para avaliar indícios de fraude e bloquear os recursos da conta por até 72 horas.
Sendo assim, de acordo com o BC, nesse período a instituição bancária vai aprofundar a análise da conta, checar registros e verificar se realmente se trata de uma fraude. Ao constatar a contravenção, os recursos retornam para a conta do pagador.
Outro recurso de segurança utilizado é o Mecanismo Especial de Devolução (MED), que pode ser acionado tanto pela instituição bancária quanto pela vítima do suposto golpe. Para usar a funcionalidade é necessário registrar um boletim de ocorrência e comunicar o ocorrido à sua instituição financeira pelos canais oficiais de atendimento ao cliente: SAC, ouvidoria ou chats de aplicativos.
Após essa comunicação, a sua instituição bancária utilizará a estrutura do Pix para informar o banco do golpista de que aquela operação pode tratar-se de fraude e que os recursos devem ser bloqueados.
Ressalta-se, ainda, que os bancos têm até sete dias para avaliar a reclamação, e o recebedor não poderá sacar os recursos durante este período. Caso o golpe seja constatado, o dinheiro volta para a conta do pagador.