A FEBRABAN alerta que o cadastramento das chaves Pix, novo sistema de pagamentos instantâneos que entrará em funcionamento em 16 de novembro, deve ser feito diretamente nos canais oficiais das instituições financeiras, como o aplicativo bancário, internet banking, agências ou através de contato feito pelo cliente à central de atendimento.
O consumidor não deve clicar em links recebidos por e-mails, pelo WhatsApp, redes sociais e por mensagens de SMS, que direcionam o usuário a um suposto cadastro da chave do Pix.
Tentativas de fraudes envolvendo o novo sistema de pagamento foram identificadas como ataques de phishing, ou pescaria digital, que usam técnicas de engenharia social e consistem na manipulação do usuário para que ele forneça informações confidenciais, como senhas e números de cartões. Os golpistas enviam links falsos que, quando acessados, direcionam o usuário a páginas falsas de bancos ou ainda levam à instalação de um arquivo malicioso que rouba dados pessoais e bancários.
Outro tipo de golpe, menos comum, são as centrais falsas oferecendo o cadastramento de chaves do Pix. O fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso solicita os dados pessoais e financeiros da vítima.
“Os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, muito menos podem ser usados indevidamente para o cadastramento do Pix sem o seu consentimento. Na dúvida, sempre procure o gerente, uma agência ou a central de atendimento oficial da instituição para obter esclarecimentos”, afirma Isaac Sidney, presidente da FEBRABAN.
Ele ressalta que a FEBRABAN e seus bancos investem constantemente em campanhas e ações de conscientização em seus canais de comunicação com os clientes para orientar a população a se prevenir de fraudes. “Além disso, os bancos investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia da informação voltados para segurança para garantir a tranquilidade de seus clientes em suas transações financeiras cotidianas”, diz.
No período de quarentena, as instituições financeiras registraram aumento de 80% nas tentativas de ataques de phishing. De acordo com Adriano Volpini, diretor da Comissão Executiva de Prevenção a Fraudes da FEBRABAN, atualmente, 70% das fraudes estão vinculadas à engenharia social.
“Seja pelo telefone, por e-mail, pelas mídias sociais ou SMS, o fraudador solicita dados pessoais do cliente, como números de cartões e senhas, em troca de algo. Neste caso do Pix, oferece um falso cadastramento da chave do sistema de pagamento eletrônico”, adverte.
Chaves Pix
Desde o último dia 05 de outubro, os clientes interessados em usar o Pix, já podem começar a cadastrar suas informações para aderir à nova solução, que permitirá pagamentos e transferências de dinheiro durante 24 horas por dia, 7 dias por semana, em até 10 segundos. O cadastramento das chaves poderá ser feito a qualquer momento, até mesmo após o início de funcionamento do sistema.
Para que as transações eletrônicas ocorram de forma simples e ágil, sem que o cliente tenha que passar todos os seus dados para o usuário que irá realizar a transferência, o PIX terá chaves de endereçamento para identificação de contas transacionais. Intitulada “chave Pix”, o cadastramento será feito através de um “apelido” que será usado pelo cliente para identificar sua conta no sistema.
O ícone do PIX estará dentro do aplicativo bancário e no internet banking do cliente, assim como já estão outras funcionalidades, como DOC e TED. A chave Pix vincula as informações básicas do usuário aos dados completos que identificam a conta transacional do cliente (identificação da instituição financeira ou de pagamento, número da agência, número da conta e tipo de conta).
Os quatro tipos de chaves Pix que poderão ser usadas e cadastradas são:
• Número de CPF/CNPJ;
• Endereço de e-mail;
• Número do telefone celular
• EVP (Uma sequência alfanumérica de 32 dígitos que, após solicitação do cliente ao seu banco, será enviada pelo Banco Central à instituição, e com ela será possível criar um QR Code
Não é obrigatório cadastrar uma chave para fazer ou receber um Pix. Caso o usuário queira usar o sistema de pagamento instantâneo, sem a chave Pix, será preciso digitar todos os dados bancários do destinatário para realizar uma transação.
Além das chaves de endereçamento, o PIX também trará a experiência do QR Code que possuirá dois formatos:
– Estático: que poderá ser utilizado para transferências ou no comércio quando as informações para pagamentos não mudam, incluindo o valor do pagamento (exemplo: um sorveteiro, em que o preço do picolé é o mesmo sempre)
– Dinâmico: que poderá ser utilizado no comércio quando as informações para pagamentos mudam a cada momento (ex: em um supermercado, quando o valor de cada compra é diferente).
