Banco Central contabiliza quase 800 milhões de chaves Pix cadastradas em sua rede. Desse total, quase metade (48%) são do tipo aleatória. Um dos motivos para a preferência se deve à falta de informações ligadas ao usuário e o receio dos brasileiros de serem vítimas de golpes com o Pix. Mas a escolha faz sentido?
Segundo Mark Sze, head de prevenção à fraude em produtos e operações da Neon, sim, a chave aleatória é a melhor opção para evitar tentativas de golpes. Ele explica que tanto o CPF quanto e-mail e telefone podem ser usados de forma inadequada por criminosos.
A chave CPF é a única que pode ser considerada pessoal e intransferível. Por esse motivo, é a que expõe um dado pessoal que pode ser utilizado para atribuir outras informações de uma pessoa quando cruzada com fontes adicionais, alerta o especialista.
Ele exemplifica que o CPF pode ser usado de maneira fraudulenta para abertura de contas por falsidade ideológica ou em cadastros e solicitações de créditos e serviços sem o consentimento do portador.
Já o e-mail e o telefone são meios comuns por onde golpistas praticam o phishing e engenharia social. Esse segundo termo, segundo um manual do governo federal contra golpes virtuais, refere-se a quando uma pessoa tenta convencer outra a executar ações que a levam a fornecer informações ou seguir passos que facilitem a efetivação de golpes.
Vazamento
Volta e meia o Banco Central divulga que houve algum vazamento de dados cadastrais vinculados a instituições financeiras que utilizam o Pix. De janeiro a setembro deste ano, registrados ao menos 259 mil vazamentos vinculados a chaves Pix.
Segundo o BC, esses dados não são considerados sensíveis, por não serem senhas, informações de movimentações ou saldos financeiros em contas transacionais.
Ainda assim, o especialista em prevenção à fraude, Mark Sze, alerta que, muitas vezes, são esses os dados utilizados nos golpes citados acima, de phishing e engenharia social. “Esse conjunto de dados é utilizado para dar credibilidade ao fraudador na tentativa de convencer uma vítima de que está em conversa com um canal oficial de um banco ou de qualquer estabelecimento”, afirma.
Para ter mais segurança fazendo um Pix, o especialista recomenda verificar os dados bancários do destinatário, pois o nome do beneficiário pode ser uma fraude.
Caso receba um Pix que não reconhece quem mandou, entre em contato com o banco e não atenda ligações ou responda mensagens sobre essa transação. Isso porque tem sido comum o chamado “golpe do Pix errado”, em que uma pessoa envia o Pix para o seu número, entra em contato pedindo a devolução para uma outra chave e, nesse meio tempo, entrou com o pedido de devolução do valor enviado inicialmente. Assim, a vítima acaba perdendo a quantia por ter enviado para uma terceira pessoa.
Fonte: Redação Terra/Maria Clara Andrade (reeditado).
