Chegada do Pix faz consumidor temer fraude e sequestro-relâmpago

Menos de 15 dias depois da abertura para o registro de chaves, o Pix já contabiliza mais de 39 milhões de cadastros. Muitos consumidores, no entanto, ainda se mostram receosos em relação ao novo sistema de pagamentos instantâneos do Banco Central.

Dúvidas sobre a segurança do sistema surgiram nos últimos dias, à medida que os pedidos para cadastro no Pix apareceram em aplicativos de instituições financeiras e de pagamento.

Enquanto alguns consumidores têm medo de que o Pix possa expor seus dados pessoais a fraudadores, outros têm receio de que o sistema abra margem para sequestros-relâmpago.

"O que me assusta é a impressão de que minhas informações não estão seguras o suficiente. O Pix pode facilitar para o bem, mas e se facilitar para o mal também?" disse a estudante Marina Schuleze Lima, 24.

Segundo o BC, as transações do Pix serão criptografadas e feitas por meio de uma rede protegida e separada da internet para evitar ataques. O sistema permitirá transações 24h por dia, sete dias por semana, de maneira gratuita e imediata.

Hoje, quando alguém faz uma transferência bancária, precisa que o recebedor do dinheiro lhe informe nome, CPF ou CNPJ, número da conta e agência. No novo sistema, será preciso informar apenas os dados da chave, que podem ser um destes quatro (não será necessário informar todos): CPF, telefone celular, email ou EVP, uma chave aleatória gerada pelo Banco Central.

Nenhuma das informações registradas como chave Pix servem para saques ou retiradas.

Especialistas consultados pela Folha afirmam que, apesar de existir a possibilidade de que alguns funcionamentos ainda precisem ser corrigidos depois de o Pix ser lançado, em novembro, o novo sistema já deve começar preparado para mitigar riscos.

"Todas as principais medidas de contenção de fraudes já estão dentro do Pix mas, por ser novo, muita coisa só poderá ser vista quando o sistema começar a funcionar. É normal que alguns problemas surjam no meio do caminho e 'a roda seja consertada com o carro andando'", afirmou o analista sênior de segurança da Kaspersky, Fábio Assolini.

Na prática, haverá duas camadas de segurança mais visíveis ao consumidor. Tanto no primeiro acesso ao aplicativo quanto ao confirmar a transação, ele precisará informar a senha ou fazer a autenticação por biometria, similar ao que acontece hoje em transações bancárias via app de bancos.

"Não há nenhuma melhoria de segurança prevista, pois tudo já estará dentro do Pix. O desenho de segurança já começa suficiente para o sistema e com funcionalidades para abarcar o varejo", afirmou Caio Fernandes, chefe adjunto do departamento de tecnologia da informação do BC.

O Pix já mudou algumas vezes desde as primeiras regras definidas pelo Banco Central em 2018. A ideia inicial, por exemplo, era que o sistema funcionasse sem limite de hora ou de valores transacionados- situação que já foi adaptada pelo BC depois de os bancos argumentarem que isso poderia dar mais espaço para fraudes e roubos.

No início deste mês, a autoridade monetária decidiu que pelo menos até fevereiro de 2021 as transações pelo Pix terão limite de valor conforme titularidade e horário.

Mas para Aldo Cabral Scaglione, 57, que trabalha com telecomunicações, o sistema ainda é muito vulnerável a fraudes, e o fato de permitir transações imediatas também aumenta o risco de sequestros-relâmpago.

"Ter um limite no valor da transação ajuda, mas ainda acho muito arriscado. Não digo que o sistema não é confiável, mas a vulnerabilidade existe e os criminosos vão agir em cima disso. As fraudes que existem na internet são muitas, seja por phishing ou por outros meios. Só vou usar o Pix se eu for obrigado", disse.

Phishing é o nome dado às tentativas fraudulentas de obtenção de dados e senhas por meio de sites e emails criminosos disfarçados de entidades e instituições confiáveis.

Até a última quarta-feira (14), a Kaspersky identificou pelo menos 105 domínios falsos criados na internet com o nome do novo programa -o número triplicou desde o início do Pix.

Para o diretor de prevenção a fraudes da Fico, Fabrício Ikeda, os crimes relacionados à engenharia social -uma manipulação psicológica feita por criminosos- são as que mais preocupam, junto às clonagens de números de celular, muito comuns no país.

"Talvez a partir de novembro, quando o sistema começar a valer, esses ataques sejam uma preocupação ainda maior, afinal, como garantir que o canal ou dispositivo que eu estou usando não está comprometido?" disse.

Os especialistas afirmam, no entanto, que esperar até que o Pix esteja em funcionamento para fazer o cadastro pode não ser a melhor ideia de prevenção às fraudes.

"Do ponto de vista de segurança, é recomendado que o usuário cadastre suas chaves porque, se algum fraudador tentar registrá-las ou se alguma instituição cadastrar os dados sem autorização, o consumidor saberá e poderá reverter", disse Assolini, da Kaspersky.

Na quinta-feira (15), clientes acusaram instituições financeiras e de pagamentos de terem cadastrado suas chaves Pix sem autorização e de dificultarem o cancelamento dos registros. As instituições negaram. O BC afirmou que vai apurar o caso.