Banco Central
Banco Central

carteira

As ações mais recomendadas para dezembro, segundo 10 corretoras

O Pix é seguro? Veja dicas de especialistas

Novo sistema de pagamentos instantâneos, que vai começar a funcionar no dia 16 de novembro, será usado principalmente pelo celular e poderá substituir cartões, TED e DOC

Marina Aragão, O Estado de S.Paulo

29 de outubro de 2020 | 15h25

A menos de três semanas para o início do funcionamento do Pix, o sistema de pagamento instantâneo do Banco Central (BC), em 16 de novembro, estão sendo vistos diversos relatos na internet de tentativas de fraudes no cadastramento de chaves, inclusive por meio da montagem de sites falsos de bancos. No último dia 15, o BC informou, inclusive, que iniciou processos formais de fiscalização de participantes do sistema. Mas, em meio a golpes e possíveis fraudes, como se manter seguro no Pix?

Primeiro, entenda os mecanismos de segurança utilizados pelo Banco Central

As informações pessoais usadas no Pix estão protegidas?

O BC diz que sim. De acordo com a instituição, as informações pessoais trafegadas no Pix, assim como nas transações de TED e DOC, estão protegidas pelo sigilo bancário, de que trata a Lei Complementar nº 105, e pelas disposições da Lei Geral de Proteção de Dados Pessoais, que entrará em vigor. Além disso, as mesmas medidas de segurança, tais como formas de autenticação e criptografia, adotadas na realização de outras operações bancárias serão adotadas pelas instituições para o Pix.

Quais são os mecanismos de segurança adotados pelo Pix?

O Pix conta com diversos mecanismos de segurança, alguns dos quais desenvolvidos com exclusividade para esse sistema, segundo o BC:

  • A identidade do pagador é digitalmente autenticada, por senha, token ou reconhecimento biométrico, por exemplo, antes de qualquer pagamento ou transferência;
  • Os dados das transações do Pix transitam criptografados na Rede do Sistema Financeiro Nacional, que é uma rede de dados operada pelo BC;
  • O Pix conta com "motores antifraude" que permitem identificar transações atípicas, fora de perfil do usuário, bloqueando para análise as transações suspeitas e rejeitando aquelas que não se confirmarem uma transação segura;
  • O Pix possui mecanismos de proteção que impedem varreduras das informações pessoais e "marcadores de fraude", em que uma transação (e o fraudador) é marcada como "fraude" e é ligado um alerta para todos as instituições participantes do sistema;  
  • O Pix terá transações integralmente rastreáveis, ou seja, o destinatário de uma transferência financeira em situação de sequestro ou outro meio de coação ilícita é totalmente identificado.

E se eu for assaltado ou clonarem meu celular?

Para fazer uma transferência ou qualquer outra transação é necessário acessar a conta por meio do aplicativo da instituição de relacionamento ou internet banking. Esse acesso requer a autenticação do usuário da conta, seja por senha, token, reconhecimento biométrico ou facial, ou outro método que assegure que a pessoa que está acessando a conta e fazendo as transações é de fato o seu titular.

O criminoso só conseguiria fazer alguma operação se tivesse em mãos a senha do aplicativo do banco e a senha de confirmação para efetuar a transação.

Alguém pode utilizar minha chave Pix para sacar dinheiro da minha conta ou praticar outro tipo de golpe?

Não, a chave Pix serve exclusivamente para facilitar a identificação do recebedor, ou seja, do destinatário da transação. De acordo com o BC, isso facilita a experiência do pagamento, porque reduz a quantidade de informações que têm de ser inseridas pelo pagador para identificar o beneficiário da operação.

Agora, confira as dicas de Sylvia Bellio, especialista em infraestrutura de TI e CEO da it.line, e Marcos Simplicio, professor de Engenharia da Computação e Sistemas Digitais da Universidade de São Paulo (USP)

Cuidado ao cadastrar suas chaves Pix

Ao cadastrar suas chaves Pix, tenha certeza de que você está se comunicando com a instituição bancária correta: prefira usar o aplicativo do banco, ou então confirme que o endereço do site visitado é de fato o da sua instituição financeira e que a página tem um cadeado fechado junto à barra de endereços.

Saiba que não há sites ou aplicativos do Banco Central ou do Pix criados exclusivamente para cadastramento das chaves nem para a realização das transações Pix. O cadastramento é realizado em ambiente logado no aplicativo ou site da sua instituição de relacionamento, o mesmo que já é utilizado para as demais transações financeiras.

Além disso, para usar o Pix o usuário deve ter os mesmos cuidados que adota em outros meios eletrônicos, ou seja, não compartilhe senha ou dados pessoais.

Configure os limites de transações

É recomendado que usuários configurem os limites de transação para o mais próximo possível de suas necessidades de pagamentos instantâneos. Assim, em caso de fraude ou roubo, o prejuízo fica reduzido.

Verifique a autenticidade da conta com QR Code

Sempre verifique os dados da transação antes concluí-la: é provável que vários pagamentos pelo Pix sejam feitos usando o código QR, então é importante se certificar de que você está enviando o dinheiro para o destinatário correto. Esse problema é similar às fraudes que vemos hoje com boletos bancários falsos, em que os dados do código de barras não batem com os impressos no boleto, por exemplo.

Oculte o aplicativo do banco na tela principal do celular

Como estratégia para se proteger de assaltos/sequestros, um paliativo é esconder a existência do aplicativo do banco na tela do celular - por exemplo, há aplicativos que disfarçam ou ocultam o ícone de outros aplicativos. Assim, em caso de sequestro, o criminoso pode acabar se convencendo de que você não consegue transferir dinheiro para a conta dele pelo smartphone.

Mantenha os aplicativos atualizados

Muitas vezes você, na correria do dia a dia, acaba esquecendo ou deixando para depois as atualizações requeridas pelos aplicativos do seu celular, inclusive os dos bancos. Mas, normalmente, aquela atualização é uma correção para alguma fraude, algum vírus que o fabricante detectou. 

Se puder, instale um antivírus no smartphone

Instalar antivírus nos aparelhos e sempre usar softwares licenciados diminui muito o risco de cair em possíveis fraudes, uma vez que hackers e criminosos estão sempre de olho e buscam uma brecha para fraudar operações.

Não realize transações utilizando conexões públicas de internet

É recomendado que os usuários não entrem em aplicativos de bancos ou realize transferências, compras e pagamentos em conexões públicas de internet, como em supermercados, shoppings ou outros estabelecimentos comerciais. Essas redes podem estar contaminadas por vírus ou malwares e você não sabe se o local está seguindo todas as regras de segurança. Procure utilizar o seu pacote de dados para esse tipo de operação e apenas use as públicas em situação de emergência.

Cuidados com os e-mails e links recebidos

Não clique em links de procedência desconhecida. Os bancos não pedem senhas, não solicitam cadastros nem cobram pelas transações feitas por pessoas físicas no Pix. Ao fazer algum cadastro, por exemplo, você pode começar a receber chaves falsas utilizadas por criminosos. Desconfie sempre e cheque a origem dos sites!

Não tenha pressa!

Apesar da praticidade e rapidez do Pix, o usuário não precisa ter pressa. Atente-se para os links, sites, aplicativos, códigos QR que utiliza. Faça tudo com paciência e, ao final da operação, confira sempre se tudo saiu como previsto.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências:

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.