Pix é seguro? Confira como se proteger de fraudes e golpes
E-commerce
30 de março de 2022
Lançado em 2020 pelo Banco Central, o Pix tem sido utilizado cada vez mais para transferências e pagamentos, tanto entre pessoas físicas quanto no varejo físico e online.
Para se ter uma ideia, dados do Banco Central de fevereiro de 2022 revelam que já são mais de 122 milhões de usuários, dentre pessoas físicas e jurídicas, com chaves Pix cadastradas.
Por outro lado, golpistas também têm se aproveitado do cenário de alta do Pix para realizar fraudes com esse método de pagamento. Com isso, surge um grande questionamento: o Pix é seguro?
Já adiantamos que a resposta é: sim, o Pix é seguro! Mas, para nos aprofundarmos no assunto, vamos explicar como funcionam os mecanismos de segurança do Pix e como você pode se proteger de golpes. Vamos lá?
Antes de tudo, como funciona o Pix?
Para entender por que o Pix é seguro, é preciso dar um passo para trás e descobrir como essa modalidade de pagamento funciona.
O Pix é um método de pagamento instantâneo que foi criado pelo Banco Central do Brasil com o objetivo de facilitar as transações financeiras. Na prática, ele é uma forma de pagamento, assim como cartão de crédito, boleto bancário e transferências por TED e DOC.
A diferença é que o Pix permite que pessoas físicas e jurídicas façam transferências de valores em tempo real, 24 horas por dia, todos os dias da semana, incluindo fins de semana e feriados.
O pagamento pelo Pix pode ser realizado de quatro maneiras:
- Chave Pix: o recebedor informa a sua Chave Pix, que é a forma de identificação da sua conta e pode ser um telefone, um e-mail, um CPF/CNPJ ou uma sequência aleatória de letras e números, para o pagador fazer a transação;
- Informações do recebedor: assim como acontece em transferências por TED e DOC, é possível passar os seus dados bancários para que o usuário realize o pagamento;
- QR Code: modalidade utilizada sobretudo por lojas físicas e online. É gerado um QR Code com todos os dados da transação, e a pessoa só precisa fazer a leitura do código para realizar o pagamento;
- Copia e Cola: o QR Code pode ser transformado em um link ou código em números para que o usuário faça a transação sem precisar escanear a imagem — o que é útil para compras e transferências via mobile.
Por que o Pix é seguro?
O Pix conta com mecanismos de criptografia e autenticação digital que garantem que ele é tão seguro quanto métodos de transferências tradicionais via TED e DOC.
Todos os dados das transações por Pix trafegam de forma criptografada na Rede do Sistema Financeiro Nacional (RSFN), que é uma rede segura, apartada da internet e operada pelo Banco Central.
O Diretório de Identificadores de Contas Transacionais (DICT), que armazena as informações relacionadas às transações e chaves Pix, também apresenta camadas de proteção para evitar varreduras de dados pessoais.
Em relação às instituições financeiras que oferecem o Pix para seus clientes, o Banco Central exige a implementação de medidas para a autenticação do usuário, como reconhecimento facial, biometria e tokens de verificação.
Para completar, as transações via Pix ainda se enquadram na Lei Geral de Proteção de Dados Pessoais (LGPD), garantindo o sigilo bancário das informações de cadastro dos usuários e das operações.
Então, por que acontecem golpes com Pix?
O Pix é uma modalidade de pagamento segura tanto para as empresas que vendem por esse método quanto para os consumidores que o utilizam para realizar transferências e compras.
Mas, então, por que acontecem fraudes com Pix? Apesar dos mecanismos de segurança do Pix protegerem contra invasões e roubos de dados, eles não evitam a realização de golpes de engenharia social.
Essas fraudes utilizam a manipulação psicológica para persuadir os usuários a realizar uma determinada ação, como clicar em um link ou compartilhar suas informações pessoais.
Dessa forma, não envolvem vulnerabilidades na tecnologia, mas o comportamento do usuário — falaremos sobre como se proteger desses golpes mais adiante.
Quais são os mecanismos de segurança do Pix?
O Pix apresenta vários mecanismos de segurança, sendo que alguns foram desenvolvidos exclusivamente para essa modalidade de pagamento, segundo o Banco Central. Entenda mais a fundo cada um deles!
Autenticação
Para realizar qualquer transação via Pix, deve ser feita a autenticação do usuário no sistema da instituição financeira, por meio de mecanismos de identificação como senha, token, biometria ou reconhecimento facial.
Dessa maneira, é comprovada a identidade do pagador antes da realização da compra ou da transferência.
Criptografia
Como já mencionamos, todas as informações das transações via Pix trafegam criptografadas na Rede do Sistema Financeiro Nacional (RSFN), impedindo que terceiros tenham acesso a esses dados.
Todos os participantes do Pix precisam emitir certificados de segurança para transacionar nessa rede.
Além disso, as informações referentes às operações e chaves Pix são armazenadas de forma criptografada no DICT, garantindo proteção contra varreduras de dados pessoais.
Mecanismos antifraude
As instituições financeiras que oferecem o Pix contam com motores antifraude que identificam transações suspeitas, ou seja, que não condizem com o perfil do usuário.
Quando detectadas, essas operações são bloqueadas por 30 minutos durante o dia e por 60 minutos à noite, sendo canceladas caso não sejam identificadas como seguras.
Também vale ressaltar que o DICT conta com “marcadores de fraudes” que marcam transações e usuários suspeitos como fraudulentos e alertam as instituições participantes do sistema sobre os casos.
Rastreabilidade
As transações com Pix são totalmente rastreáveis, permitindo a identificação das contas recebedoras de valores em casos de fraudes e golpes. Dessa forma, elas facilitam a ação da polícia e da Justiça nessas situações.
QR Code dinâmico
Muito utilizado para pagamentos por Pix em e-commerces, o QR Code dinâmico é um código que contém todas as informações para realizar uma transação, podendo ser utilizado uma única vez.
O Banco Central somente permite que instituições com certificados de segurança específicos gerem QR Codes dinâmicos para o Pix — é o caso de plataformas de pagamento como o Pagar.me. Assim, evita-se a realização de golpes com um QR Code fraudulento.
Regras de funcionamento do Pix
Por fim, as próprias regras de funcionamento do Pix também contribuem para a segurança das transações.
Um exemplo é a possibilidade das instituições definirem limites de valores para as transações, de acordo com o perfil do cliente, a forma de autenticação do usuário e o período do dia em que ocorre a operação, entre outros fatores.
Os próprios usuários também podem ajustar esses limites nos aplicativos, sendo que o pedido de redução do limite deve ser atendido imediatamente, enquanto a solicitação de aumento deve ser analisada pela instituição.
Mais recentemente, o Banco Central ainda determinou medidas adicionais de segurança, como:
- limite de R$ 1 mil para transações realizadas entre 20h e 6h;
- devolução do Pix em situações em que há suspeita de fraude ou falha operacional;
- bloqueio cautelar dos valores transacionados por até 72 horas, por parte das instituições financeiras, em caso da identificação de atividade suspeita.
Quais são os principais golpes com Pix?
Agora que você sabe por que o Pix é seguro, é hora de entender como se proteger de golpes com esse método de pagamento. Mas, antes disso, vamos conhecer as principais fraudes que podem acontecer.
Como explicamos, os golpes com Pix geralmente são realizados por meio de engenharia social, ou seja, manipulação do usuário. Os mais comuns são:
- Phishing: o fraudador envia uma comunicação falsa que parece ser de uma empresa ou instituição verdadeira, incentivando o usuário a clicar em um link onde são solicitadas suas informações pessoais;
- QR Code fraudulento: os criminosos falsificam a fatura ou o site de uma empresa e incluem um QR Code fraudulento para a pessoa realizar o seu pagamento, de forma a roubar o valor transferido;
- Clonagem do WhatsApp: o golpista finge ser de uma empresa onde a vítima tem cadastro e solicita um código de segurança que foi enviado via SMS. Assim, ele consegue clonar a conta de WhatsApp e se passa pelo usuário, solicitando dinheiro para os seus contatos;
- Falso bug do Pix: nessa fraude, são compartilhados alertas em redes sociais, e-mail e SMS, informando que há uma falha no sistema do Pix e que, se a pessoa fizer uma transferência para uma determinada chave de Pix, ela pode receber o dobro do valor pago.
Como se proteger de fraudes com Pix?
Para finalizar nosso conteúdo, vamos apresentar as melhores práticas para os consumidores e os empreendedores se protegerem de golpes e fraudes com Pix. Confira!
Dicas de segurança para os consumidores
Como consumidor, é importante ter muita atenção para não cair em um golpe com Pix. Dentre as medidas de segurança recomendadas, estão:
- verificar a autenticidade das comunicações recebidas e dos sites acessados na internet — em caso de e-mails, por exemplo, vale conferir o remetente;
- nunca fornecer suas informações pessoais por telefone, por WhatsApp ou em páginas suspeitas;
- não clicar em links suspeitos recebidos por canais como redes sociais, e-mail, SMS e WhatsApp;
- em caso de dúvidas, acessar os canais oficiais das empresas e instituições para verificar se as mensagens recebidas são verdadeiras;
- sempre conferir as informações do recebedor antes de realizar uma transferência por Pix.
Dicas de segurança para os negócios
A maioria das tentativas de fraudes envolvendo o Pix têm como alvo os consumidores finais e não os empreendimentos.
No entanto, também é dever dos negócios, principalmente os digitais, implementar medidas para proteger os clientes, como:
- educar os consumidores sobre os principais golpes com Pix e como evitá-los;
- fazer treinamentos com a sua equipe para orientar os clientes em casos de dúvidas sobre o funcionamento e a segurança do Pix;
- contar com um meio de pagamento seguro para viabilizar suas vendas por Pix — uma dica é escolher uma solução que gere QR Codes dinâmicos para a realização das transações.
E aí, agora ficou claro por que o Pix é seguro? A modalidade de pagamento instantâneo do Banco Central já conquistou a preferência dos consumidores e do varejo. Por isso, é essencial entender como ela funciona e quais são os seus mecanismos de segurança.
E, se você tem um empreendimento digital e quer vender com Pix, conte com o Pagar.me!
Oferecemos uma plataforma completa de serviços financeiros digitais, que permite que você receba pagamentos online por cartão de crédito, boleto e Pix, com simplicidade e segurança.
Cadastre-se agora mesmo para já começar a vender mais ou solicite uma proposta personalizada para o seu negócio!
Você também vai gostar..
28, outubro, 2024
Tráfego pago para iniciantes: 10 dicas para começar
24, outubro, 2024
Empresa SaaS: o que é e como funciona esse modelo?
22, outubro, 2024