Rug Pull significa 'puxada de tapete', e funciona como uma manobra maliciosa na indústria das criptomoedas (Foto: Pixabay)
O Pix, serviço instantâneo de transferências eletrônica criado pelo Banco Central (BACEN), é um sucesso. Desde que essa tecnologia ficou à disposição do usuário para enviar e receber dinheiro 24 horas por dia, sete dias por semana, os números comprovam o acerto do BC. Até fevereiro de 2021, haviam sido cadastradas mais de 181,8 milhões de chaves Pix, que haviam realizado um total de 275,3 milhões de transações, ou R$ 197,7 bilhões de reais. Esse êxito trouxe um problema: criminosos estão usando o assunto para criar ‘armadilhas virtuais’ e aplicar golpes em usuários.
De acordo com a Federação Brasileira de Bancos (Febraban), os golpes utilizando o Pix que foram identificados por instituições financeiras são classificados como ‘phishing’. Esse tipo de crime cibernético acontece quando a vítima é levada a fornecer informações sigilosas ao receber falsas solicitações via email, mensagens no whatsapp, links enganosos ou até mesmo por telefonemas de call centers. Por exemplo, um falso email do banco em que é pedido senhas de cartões ou contas.
Muitas das pessoas que caem nesse tipo de artimanha não sabem, mas a prática também pode ser enquadrada na Lei dos Crimes Cibernéticos, sancionada em 2012. “Com a digitalização dos serviços financeiros, é importante estar atento. Cada vez mais pessoas fazem compras e pagamentos por meio dos seus smartphones ou computadores, mas não sabem como se proteger dessas fraudes”, explica Francisco Carvalho, CEO da Zipdin, fintech de crédito. “É importante ter cuidado com supostas mensagens enviadas pelo banco, não clicar em qualquer link que receber e, principalmente, conferir antes o endereço do site em que está inserindo os seus dados.”
Essa é também a visão de Fernanda Garibaldi, head da área de Fintech e Meios de Pagamento do Felsberg Advogados. “O Pix não é menos seguro que os outros meios de transferência, mas temos que ficar atentos porque golpistas lançam mão de qualquer artifício para cometer os crimes, principalmente em relação a tecnologias novas”, afirma a especialista.
Veja os quatro golpes mais comuns, segundo a Febraban:
1 – Golpe da clonagem do Whatsapp
Nesse golpe, os criminosos enviam uma mensagem de whatsapp para a vítima, se passando por uma empresa em que a pessoa tem cadastro. Os bandidos, então, solicitam o código de segurança, que é enviado por SMS pelo aplicativo quando um usuário tenta instalar o whatsapp em outro aparelho. De posso do código, os contraventores clonam a conta da vítima.
Com a conta clonada, os bandidos enviam mensagens para a lista de contatos da pessoa, pedindo dinheiro emprestado via Pix. “Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção “Verificação em duas etapas” Configurações/Ajustes > Conta > Verificação em duas etapas. Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos”, explica a Febraban.
2 – Golpe de engenharia social com Whatsapp
Nesse tipo de golpe, o mecanismo é mais simples: em vez de clonar o Whatsapp, os criminosos simplesmente criam uma conta nova com a foto de vítima. Depois, descobrem os contatos de amigos ou familiares daquele usuário, e pedem dinheiro para essas pessoas via pix.
Os bandidos utilizam várias abordagens para justificar a troca do número aos parentes da vítima. A mais comum é alegar que sofreu um assalto, por isso mudou de número e está precisando de uma transferência urgente de dinheiro.
Publicidade
Para evitar essa modalidade de crime, é necessário ocultar o número de celular nas redes sociais.“A Febraban alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário”, explica a instituição.
3 – Golpe do falso funcionário de banco e das falsas centrais telefônicas
Um terceiro golpe muito comum acontece quando os criminosos entram em contato via telefone, email ou mensagem, se passando por funcionários do banco no qual a vítima tem conta. Os bandidos, então, solicitam informações financeiras para supostamente ‘cadastrar’ ou regularizar as chaves do Pix.
Entretanto, o cadastro de chaves para utilização do Pix é feito apenas pelos canais oficiais das instituições. “O cadastro é feito dentro do ambiente virtual do seu banco ou carteira digital. E quando você cadastra, tem uma validação em duas etapas, ou seja, vai a confirmação para o seu email. Além disso, essas transferências são feitas pelos aplicativos das instituições, nunca fora deles”, afirma Garibaldi. Os funcionários das instituições financeiras também não solicitam informações bancárias aos clientes – apenas pedem para confirmar informações, que eles já possuem de antemão.
4 – Golpe do bug no Pix
Por último, o golpe do bug (erro) no Pix está sendo muito usado por criminosos virtuais. A estratégia também é simples: a vítima recebe ‘fake news’ por vídeos, publicações ou mensagens de whatsapp, em que os bandidos afirmam que em função de uma falha no sistema do Pix, quem enviar uma quantia em dinheiro para uma determinada conta, recebe o dobro de volta.
Contudo, não há erro, e quem envia a quantia para a conta indicada, na verdade está apenas transferindo os recursos para os criminosos. Por isso, sempre verifique a origem das mensagens que recebe e consulte os canais oficiais dos bancos para tirar dúvidas.
