O PIX, sistema de pagamentos instantâneos criado pelo Banco Central, que começou a funcionar no final do ano passado, já está dando o que falar. Um artigo publicado no blog do Nubank, fintech brasileira que também oferece o novo serviço, alerta sobre um suposto “Bug no PIX”, o que permitiria o usuário receber dinheiro em dobro na sua conta utilizando transferências eletrônicas com chave aleatória.
Segundo o texto, criminosos especializados estariam disseminando vídeos e mensagens sobre o assunto. “Não caia nessa armadilha! A mensagem é apenas uma forma de fazer as pessoas transferirem dinheiro para a conta dos golpistas”, ressalta o Nubank.
De acordo com o banco, isso seria possível devido a falhas de instituições financeiras e do sistema PIX. “Na mensagem, os criminosos explicam que, para o bug funcionar, é preciso enviar dinheiro para determinadas chaves específicas – e, em seguida, eles compartilham supostos números que funcionam”, explica.
Essas chaves, na verdade, são das contas dos próprios golpistas. “Quem transfere o dinheiro para as chaves para “testar” se o bug funciona está, na verdade, mandando dinheiro para os golpistas”, continua a publicação. “Em resumo: não existe o tal bug do PIX ou das chaves aleatórias. Os criminosos usam a chamada ‘engenharia social’ o fato de que a mensagem é chamativa e altamente compartilhável, para enganar as pessoas e receber transferências”, completa.
O Nubank afirma que os vídeos que costumam acompanhar esse tipo de mensagem são editados ou contém truques. “Para mostrar a transferência “em dobro” funcionando, por exemplo, basta que os próprios golpistas realizem duas transferências – mas mostrem apenas uma na hora de filmar”. Por fim, deixou mais um alerta para os usuários. “Desconfie sempre de mensagens que prometem ganho de dinheiro fácil – e, em caso de problemas ou dúvidas, entre sempre em contato com a sua instituição financeira”.
O que diz o Banco Central
Em nota ao STARTUPI, o Banco Central afirmou que “nenhum cliente foi lesado por falha de qualquer sistema operacional de instituição participante do sistema PIX”, reforçando que “os processos administrados pelo BC não apresentaram falha desde o início das operações do PIX”.
Ainda de acordo com o órgão, “no caso de algum estelionatário utilizar o PIX como mote para induzir o cidadão a erro (engenharia social), cabe ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias”, finalizou.
Mecanismos de Segurança
A segurança faz parte do desenho do PIX desde seu princípio, e é priorizada em todos os aspectos do ecossistema, inclusive em relação às transações, às informações pessoais e ao combate à fraude e lavagem de dinheiro. “Os requisitos de disponibilidade, confidencialidade, integridade e autenticidade das informações foram cuidadosamente estudados e diversos controles foram implantados para garantir alto nível de segurança”, afirma o órgão.
O PIX conta com diversos mecanismos de segurança, alguns dos quais desenvolvidos com exclusividade para essa inovação.
- A identidade do pagador é digitalmente autenticada, por senha, token, reconhecimento biométrico, ou outro método de segurança adotado pela instituição de relacionamento, antes qualquer pagamento ou transferência;
- Os dados das transações do PIX transitam criptografados na Rede do Sistema Financeiro Nacional, que é uma rede de dados operada pelo Banco Central e extremamente segura e resiliente;
- O PIX conta com “motores antifraude” operados pelas instituições que ofertam o serviço, que permitem identificar transações atípicas, fora de perfil do usuário, bloqueando para análise as transações suspeitas por até 30 minutos, durante o dia, ou 60 min a noite e rejeitando aquelas que não se confirmarem uma transação segura;
- O PIX possui, em sua base de dados DICT, mecanismos de proteção que impedem varreduras das informações pessoais e “marcadores de fraude”, em que uma transação (e o fraudador) é marcada como “fraude” na hipótese de suspeita de fraude ou fraude consumada e liga o alerta para todos as instituições participantes do sistema.
- As instituições poderão estabelecer limites máximos de valores para as transações com base no perfil de cada cliente, período, titularidade da conta, canal de atendimento e procedimento para iniciação. Tais limites se ancoram nos limites estabelecidos para outros instrumentos de pagamento, como TED e cartão de débito.
Além disso, Segundo informações do Banco Central, o PIX assim como outros meios eletrônicos, possui transações integralmente rastreáveis, por serem operações de conta a conta. Ou seja, o destinatário de uma transferência financeira em situação de sequestro ou outro meio de coação ilícita é totalmente identificado.
Startupi
