Antes mesmo de entrar em funcionamento, o novo sistema de pagamentos do Banco Central (BC), o Pix, já tem gerado muita repercussão – e dúvida – entre os futuros usuários. Com o início do cadastramento das chaves de segurança, que serão usadas para as transações, clientes começam a questionar a confiabilidade do novo mecanismo ao mesmo tempo em que novos golpes financeiros são identificados. Mas, afinal, o Pix é seguro? Os especialistas dizem que sim, que o sistema é seguro. Os bancos investem anualmente cerca de R$ 2 bilhões em segurança para garantir a confiabilidade de sistemas como o PIX, segundo a Federação Brasileira de Bancos (Febraban). “Não há qualquer preocupação com segurança em si. A nossa maior preocupação está relacionada com fraudes de engenharia social, ou seja, situações em que o fraudador se aproveita da falta de informação da população para obter informações dos clientes. Normalmente, essas fraudes vem com apelo de grande promoção ou com uma pressão de que há algo errado: ‘sua senha será bloqueada’, ‘você perderá a sua conta’. Mas, no momento, não há nenhuma fraude no Pix”, afirma Ivo Mósca, coordenador da subcomissão de pagamentos instantâneos e porta-voz do grupo de segurança da Febraban.

Apesar do Pix ainda não ter sido lançado, foram identificadas tentativas de fraude para simular o cadastro das chaves no sistema com o objetivo de obter os dados dos clientes. O importante é o consumidor se manter informado para evitar cair em “armadilhas” durante esse cadastramento. “O Pix é uma coisa extremamente positiva, é quase uma revolução. Só que do mesmo jeito que tivemos problemas quando fizemos a transformação do uso de dinheiro para cartão, agora, vamos passar por um período de adaptação e estaremos sujeitos a fraudes. Já surgiram sites falsos e mensagens em grupos de Whatsapp dizendo: ‘quer se cadastrar? Digite o seu CPF’. O sistema é bem construído, mas, nessas mudanças mais bruscas, sempre há espaço para golpes”, alerta o advogado especialista em direito digital, Francisco Gomes Junior.

Até o dia 15 de outubro, 33,7 milhões de chaves do Pix já haviam sido cadastradas no Banco Central. Ao todo,  ouco mais de 8 milhões foram homologadas pelo Nubank, principal instituição a fazer o cadastramento, seguida do Mercado Pago, que já havia registrado 4,7 milhões de informações dos clientes, e pelo PagSeguro, com a inclusão de 4,3 milhões chaves de segurança. No caso, as três instituições são fintechs, o que pode demonstrar a confiabilidade dos clientes nas empresas. O economista e líder da Associação Brasileira de Fintechs (ABFintechs), Marcelo Martins, explica que, assim como os bancos tradicionais, que fazem investimento de R$ 2 bilhões, as fintechs também têm altos investimentos em tecnologia e, em muitos casos, usam os mesmos sistemas de segurança adotados por outras instituições bancárias. “O Banco Central padronizou a experiência do usuário, então, se um grande banco ou uma fintech estão no Pix, quer dizer que estão corretos com essa experiência, não existindo diferenças. A mesma coisa acontece quando pensamos em tecnologia. As fintechs tiveram que ser homologadas pelo Banco Central, então elas estão seguras na visão do BC. Não é uma batalha. Um vê o que o outro está fazendo de melhor e traz para si, o banco copia da fintech e a fintech copia do banco”, analisa Martins. O especialista afirma que a preocupação deve ser com a segurança dos sistemas bancários em si e não apenas com a operação do novo sistema de pagamentos.

Além dos bancos e fintechs, o próprio Banco Central está coordenando discussões sobre medidas de segurança com a criação de um grupo de trabalhos e de um canal de denúncias para golpes. Vale ressaltar que as transações do Pix serão concluídas apenas mediante confirmação por senha ou biometria. Para acessar o aplicativo de uma banco ou fintech, atualmente, é preciso colocar a senha, digital ou tag. Quando a pessoa for realizar uma transação no Pix, vai aparecer as informações para confirmar a transação, como acontece atualmente ao fazer uma TEC ou DOC. Depois disso, terá que colocar uma senha para validar a transação. “O que muda com o Pix são as informações usadas para fazer uma operação e o tempo para ela ser efetuada”, comenta Martins, defendendo o acesso a informação como solução para as desconfianças. “Essa onda de insegurança acontece porque a população não sabe ainda como funciona o Pix e como se proteger, há um desconhecimento. O Banco Central e as próprias instituições estão fazendo divulgações, mas ainda vai levar um tempo para a população entender o que é o Pix e como se proteger de possíveis golpes financeiros igual ela se protege hoje com cartões, dinheiro e outras formas de pagamento.”

Como evitar golpes

Embora reconheçam que o Pix é seguro, os especialistas também apontam dicas para evitar possíveis golpes e armadilhas já identificadas. Ivo Mósca, da Febraban, explica os atuais métodos mais utilizados por criminosos e indica como se proteger. Tentativas de fraudes envolvendo o novo sistema instantâneo de pagamentos foram identificadas como ataques de phishing, ou pescaria digital, que usam técnicas de engenharia social e consistem na manipulação dos usuários para que forneçam informações confidenciais, como senhas e números de cartões. Ao todo, tentativas de ataques de phishing aumentaram 80% no período da quarentena.

Veja abaixo algumas dicas de como se proteger de possíveis armadilhas:

  1. Não clique em links recebidos por e-mail, Whatsapp ou nas redes sociais para fazer o cadastro;
  2. Faça o seu cadastro no Pix apenas por meio dos canais oficiais dos bancos e fintechs. Procure o aplicativo ou internet banking da instituição bancária escolhida, acesse sua conta usando suas informações confidenciais e faça o cadastro das chaves de segurança;
  3. Caso receba qualquer ligação para cadastro das chaves de segurança, fique atento. Criminosos, se identificado como funcionários dos bancos, ligam para os clientes oferecendo o cadastramento no Pix. O fraudador solicita os dados pessoais e financeiros da vítima para aplicar futuros golpes;
  4. Proteja seus dados pessoais. Esteja atento e evite fornecer suas informações em sites ou para empresas sem necessidade. A proteção dos dados pessoais minimiza as chances de fraudes.

Francisco Gomes Junior, que é especialista em direito digital, indica que, além de evitar possíveis armadilhas de criminosos, os consumidores também se preocupem com a proteção de seus dados pessoais, como CPF, telefone e e-mail, que agora podem se tornar chaves do Pix. Ele lembra que com a Lei Geral de Proteção de Dados Pessoais (LGPD) entrando em vigor, todas empresas devem se preocupar com a proteção de dados e os clientes também, independentemente do ramo de atuação. “A LGPD tem um impacto indireto no Pix pelo seguinte motivo: o tratamento de dados que tanto os lojistas como as instituições bancárias vão ter que dar ao usuário devem obedecer o que diz a LGPD.” A dica do advogado para o Pix é, justamente, fazer o cadastro o quanto antes buscando os canais oficiais dos bancos. Para ele, com essa atitude o usuário garante que já fez o cadastramento das chaves de segurança da maneira correta e evita cair em golpes financeiros.