Golpes do Pix: veja como funcionam os 12 tipos mais frequentes de fraude para se proteger

E não falta criatividade: de links falsos a promessas de dinheiro fácil, até o uso do nome de iniciativas públicas — como o Desenrola Brasil e o sistema Valores a Receber do Banco Central (BC) —, quadrilhas enganam vítimas e tiram delas não apenas informações pessoais mas também dinheiro via Pix.

A melhor forma de se proteger de uma tentativa de golpe é a informação. Por isso, o EXTRA listou os principais tipos de golpes aplicados por meio do meio de pagamento instantâneo, de acordo com a Federação Brasileira de Bancos (Febraban) e empresas especializadas em segurança cibernética.

As quadrilhas entram em contato com as vítimas via SMS ou aplicativo de mensagem avisando sobre uma transação suspeita de valor alto no cartão de crédito. Para contestar a operação, eles orientam que a pessoa entre em contato com a central de atendimento que aparece com um número 0800, o que passa à vítima alguma sensação de credibilidade.

Além disso, em algumas variações do golpe, também fazem ligações telefônicas usando as chamadas Unidades de Resposta Audível (URAs), tecnologia usada por call centers e que, na mão dos criminosos, permite criar uma falsa central de atendimento. Com o recurso, uma voz automatizada convence as vítimas de que se trata de uma central legítima.

Na ligação, o golpista diz que a transação está em análise e que, por isso, ainda não aparece na fatura, solicita informações confidenciais, como senhas e números de cartões, e até induz a pessoa a realizar transações financeiras para regularizar o problema, geralmente via Pix. Outro artifício usado pelos golpistas é afirmar que as milhas ou os pontos do cartão do cliente estão vencendo, e pedem para que ele ligue para a falsa central para não perder a vantagem.

Os criminosos fazem uma proposta falsa de emprego ou renda extra, geralmente com a possibilidade de remuneração por curtidas em fotos de redes sociais ou avaliando produtos em sites de grandes e conhecidas varejistas. Em alguns casos, os golpistas oferecem remuneração de até R$ 300 por um determinado número de avaliações. A modalidade se reinventa com frequência, e, em alguns casos, conta até com anúncios nas redes sociais e “parcerias” com influenciadores digitais.

O golpe tira dinheiro das vítimas ao cobrar valores numa espécie de “depósito” via Pix para o acesso a um suposto aplicativo para avaliações ou curtidas. Os criminosos asseguram devolver o valor quando a pessoa já estiver atuando no sistema, e até prometem produtos grátis nas lojas citadas, mas, após o pagamento, a vítima não recebe qualquer link ou consegue acessar uma plataforma, e o valor é perdido.

O fraudador entra em contato solicitando um código, que já foi enviado para a vítima. Com a desculpa de que se trata de uma atualização ou confirmação do cadastro, o criminoso obtém o código de segurança do WhatsApp e consegue replicar a conta do aplicativo em outro celular. Com esse acesso, o golpista envia mensagens para os contatos da pessoa e pede dinheiro emprestado via Pix.

O criminoso escolhe uma vítima, pega sua foto em redes sociais e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.

Chamado oficialmente pelos especialistas de Remote Access Trojan (RATs), esse golpe consiste na instalação de um programa malicioso no celular da vítima, que perde o controle do aparelho. Usando como disfarce prefixos telefônicos geralmente utilizados pelos bancos — como 4003 ou 4004 —, as quadrilhas mandam mensagens para as potenciais vítimas se passando pelos bancos.

No SMS ou no app de mensagens, dizem que uma suposta compra foi realizada, geralmente em valores altos, e indicam um telefone. Na ligação, o suposto atendente indica que, para questionar a compra, a vítima precisa baixar um aplicativo, a partir de um link ditado por ele. Quando a plataforma-espiã é instalada, os criminosos têm acesso ao aparelho, e conseguem acessar desde o e-mail da vítima até login nas redes sociais e aplicativos bancários.

A vítima recebe uma ligação ou uma mensagem de um suposto “funcionário” do banco. O fraudador, então, oferece ajuda para fazer o cadastro da chave Pix ou diz que precisa fazer um teste para “regularizar” os dados. Com os dados em mãos, a quadrilha tem acesso ao extrato bancário e começa a dizer as últimas operações da conta para ganhar confiança. Depois, cita transferências inexistentes e, com o pretexto de regularizar a conta, pede para que as operações sejam refeitas para o mesmo destinatário, para cancelar ou estornar as operações.

Criminosos enviam mensagens ou disseminam nas redes sociais a informação falsa de que existem chaves aleatórias do Pix que estão com “uma falha no sistema”. Criminosos publicam nas redes sociais informações sobre um suposto bug em determinado banco ou serviço bancário. O falso informe diz que o sistema da instituição está realizando uma espécie de bonificação, devolvendo ao correntista um valor maior do que foi depositado.

Para dar “credibilidade” ao golpe, os criminosos usam vídeos e capturas de telas que mostram a transação sendo realizada. Nessa modalidade, a vítima é atraída pelo interesse em ganhar dinheiro fácil e acaba transferindo valores para contas de criminosos, acreditando que o dinheiro será devolvido em dobro.

Uma ferramenta é usada por criminosos para atualizar códigos de barras e permitir o pagamento on-line pela vítima. A tecnologia edita o QR Code do Pix e o código de barras e direciona os pagamentos para contas-laranjas.

Nessa modalidade, os fraudadores primeiro fazem uma transferência para a conta da potencial vítima. Como parte das chaves é um número de telefone celular, não é difícil para o golpista conseguir um número telefônico e realizar a transação. Logo em seguida à transferência, o golpista entra em contato com a pessoa pelo número de telefone, seja ligação ou mensagem de WhatsApp, e tenta convencer a vítima de que fez a transferência por engano e pede que o valor seja devolvido.

Na tentativa de convencimento, está uma das chaves para o golpe dar certo: a pessoa mal-intencionada pede a devolução em uma conta distinta da que fez a transferência inicial.

O prejuízo acontece porque, em paralelo ao trabalho de convencer a vítima, o golpista se utiliza de um mecanismo criado justamente para coibir golpes, o Mecanismo Especial de Devolução (MED), que facilita as devoluções em caso de fraudes, aumentando as possibilidades de a vítima reaver os recursos. Os criminosos acionam o procedimento, alegando que foram enganados pela pessoa que, na verdade, é a vítima.

A transação alegada é analisada. Mas quando os bancos envolvidos nas transferências percebem que a vítima verdadeira recebeu o valor e logo em seguida transferiu para uma terceira conta, entendem essa triangulação como típica de um golpe, e tira do saldo da vítima o valor do golpe. Desta forma, o golpista que já tinha recebido o dinheiro de volta voluntariamente consegue mais uma devolução, em prejuízo da vítima.

Golpistas criam sites falsos de leilão, muitas vezes clonando sites de leiloeiras verdadeiras ou utilizando sites com referência a órgãos públicos (Detran, Tribunais de Justiça, Receita Federal etc.), e anunciam todo tipo de produto por preços bem abaixo do mercado. Depois pedem transferências, depósitos e até dinheiro via Pix para assegurar a compra. Geralmente, apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos, mas nunca entregam as mercadorias.

Por meio das redes sociais e até de anúncios pagos em buscadores da internet, golpistas postam ofertas tentadoras de supostos pagamentos via Pix sorteios e falsas promessas de retorno de um valor até dez vezes superior que a quantia que precisa ser investida. A oferta de dinheiro fácil atrai muitas vítimas, que perdem todo o recurso investido.

Quadrilhas embarcam até em programas do governo para fazer vítimas. O sistema “Valores a Receber”, do Banco Central, e até o sistema Gov.br já foram alvos, com golpistas entrando em contato com as vítimas e enviando links falsos com o nome da iniciativa. Eles argumentam que existe um valor esquecido a ser retirado e que, para a transação ser efetuada, é necessário o pagamento da “taxa de saque” via Pix ou cartão de crédito.

O Desenrola Brasil também foi usado como estratégia dos criminosos, desde o envio de e-mails, mensagens de texto e até a criação de sites com o nome e logo do programa de renegociação de dívidas do governo federal. O governo chegou a alertar que as comunicações oficiais do governo são feitas apenas por SMS, e sem qualquer link.

Diretor do Comitê de Prevenção a Fraudes da Febraban, Adriano Volpini orienta que o consumidor sempre deve suspeitar quando recebe uma mensagem de algum contato dizendo estar em alguma situação de emergência.

– Também alertamos que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix, testes de transações, pagamentos ou estornos de lançamentos – afirma.

Se alguma transferência foi realizada, o caminho é solicitar o Mecanismo Especial de Devolução do Pix (MED) via telefone ou aplicativo do banco que realizou a operação.

• Nunca realize ligações para números de telefone (0800) recebidos através de SMS ou outras mensagens. Ligue sempre para o número da central de atendimento do seu banco ou para seu gerente.
• Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem dados como senhas, token e outros dados pessoais nestas ligações. Os bancos também nunca ligam e pedem para clientes que façam transferências ou Pix ou qualquer tipo de pagamento.
• Sempre pesquise sobre a empresa de leilões em sites de reclamação e confira o CNPJ do leiloeiro. Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas.
• O banco nunca liga para o cliente nem manda mensagens ou e-mails pedindo para que ele instale nenhum tipo de aplicativo em seu celular para supostamente regularizar um problema na conta.
• Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
• A Febraban orienta que as pessoas sempre desconfiem de propostas de trabalho que precisem pagar ou com promessas de vantagens exageradas.