Especialistas em cibersegurança dão dicas para não cair em golpes do Pix

Cada vez mais elaborados, os golpes via Pix fazem vítimas todos os dias no Brasil e vêm desafiando especialistas em cibersegurança, instituições financeiras e poder público a blindarem o serviço. O crescimento dos golpes e dos casos de sequestro-relâmpago levaram o Banco Central do Brasil a limitar o valor das transações para R$ 1 mil no horário entre 20h e 6h e nos fins de semana, mas outras medidas simples podem ser adotadas para evitar que você se torne mais uma vítima.

A advogada e especialista em proteção de dados Maria José Ciotto Luccas diz que a primeira ação é estabelecer no app ou site do banco um limite diário para transações via Pix. “Isso já evita que criminosos consigam retirar todo o seu dinheiro em apenas uma única transferência. Estabeleça um limite que seja seguro para o seu dia-a-dia”, aconselha. Com as novas regras do Banco Central, os bancos e instituições financeiras devem disponibilizar a inclusão desse limite e só podem autorizar um aumento dele após, no mínimo, 24 horas da solicitação.

A especialista em LGPD e DPO (Data Protection Officer) Consuelo Rodrigues diz que o usuário nunca deve realizar transações fora dos canais oficiais do seu banco ou instituição. “Tenha certeza que está no site ou aplicativo oficial. Os golpistas criam links e páginas muito similares às verdadeiras, mas analisando com calma é possível notar a diferença nos detalhes do endereço ou em algum erro ortográfico. Clicando no cadeado que fica na barra de endereço do navegador também é possível verificar se está navegando em um site seguro”, diz.

Golpes via Pix fazem novas vítimas diariamente e desafiam especialistas
em cibersegurança (Foto: Marcello Casal Jr/Agência Brasil) 

No caso de e-mails, Consuelo afirma que os erros também podem ser encontrados. “Quando recebemos um e-mail, o domínio (que é aquilo que está escrito após o @) revela se o conteúdo é real ou um golpe. Se o e-mail diz, por exemplo que é do Banco do José, mas foi enviado pelo bancodojose@kakdaka.com.br então já sabemos que é falso”, explica. “Na dúvida não se deve clicar em nenhum link, nem baixar arquivos. Vá até o canal oficial de comunicação da instituição e relate o ocorrido para confirmar se é um conteúdo confiável ou não”, completa.

Outra dica que a advogada Maria José dá é não realizar transações quando estiver conectado a redes de Wi-Fi públicas. “Esses locais de acesso coletivo, como parques, bares ou shoppings, podem conter vírus e malwares que podem roubar dados para vender no mercado ilegal”, explica.

As chaves Pix cadastradas são outro ponto que precisam de cuidado ao serem divulgadas. “Prefira passar chaves aleatórias. O seu CPF somente para pessoas próximas e de confiança ou empresas com as quais você já se relaciona. Se um golpista tiver seu CPF e conseguir seu nome completo e seu endereço em listas vazadas, já consegue realizar ações em seu nome como abrir contas digitais, assinar serviços como streaming e praticar outros golpes”, alerta Maria José.

A advogada e especialista em proteção
de dados, Maria José Ciotto Luccas

Como agir se for vítima
Se mesmo com todos os cuidados, a pessoa acabar sendo vítima de golpe, a recomendação das especialistas é elaborar o Boletim de Ocorrência o mais rápido, apresentando o máximo de provas e detalhes que puder. “O cidadão nem precisa se dirigir a uma delegacia de polícia. Ele pode registrar o B.O. pela internet mesmo”, orienta a advogada especialista em Direito Digital, Maria José Ciotto Luccas. No estado de São Paulo, o link para registro de BOs é https://www.delegaciaeletronica.policiacivil.sp.gov.br/ssp-de-cidadao/home.

O próximo passo é entrar em contato com o banco ou instituição financeira para buscar meios de ter o seu dinheiro restituído e evitar que mais pessoas se tornem vítimas. “Se o celular tiver sido roubado, é preciso notificar a operadora para bloquear a linha telefônica. Contudo, fazer o B.O. é imprescindível porque, segundo a Febraban, todas as transações via Pix são rastreáveis e, assim, é possível identificar os criminosos”, diz Consuelo Rodrigues.

Consuelo Rodrigues é especialista em LGPD e DPO

Dicas para evitar cair em golpes do Pix
– Estabeleça um limite diário para transferência via Pix no app ou site oficial do seu banco
– Realize transações somente no app ou site oficial do seu banco
– Certifique-se que o site do banco ou da loja que você está navegando é o correto
– Confira se o site em que está navegando é seguro clicando no cadeado que fica ao lado da barra de endereço do navegador
– Não clique em links ou baixe arquivos de e-mails suspeitos. Confira se o e-mail possui um domínio confiável. Em caso de dúvida, procure um canal de comunicação oficial
– Não realize transações financeiras quando estiver conectado em redes públicas como de shoppings e restaurantes
– Ao divulgar sua chave Pix para pessoas e empresas que você não tem relação de confiança, prefira informar a chave aleatória
– Ative a autenticação de duas etapas em todos os aplicativos e redes sociais que oferecerem a opção