Fraudes PIX: saiba como proteger seus clientes

Publicado em 16/03/23 | Atualizado em 10/08/23 Leitura: 13 minutos

Antifraude PIX

Home > Blog >

Fraudes PIX: saiba como proteger seus clientes

Fraudes PIX: saiba como proteger seus clientes

É muito provável que alguém que você conheça ou até mesmo você tenha sido vítima das fraudes PIX. E não é à toa: desde que começou a circular entre os brasileiros, o método de pagamentos instantâneos já acumulou mais de 144 milhões de usuários e 577 milhões de chaves cadastradas, segundo o Banco Central.

A facilidade do sistema e a agilidade das transações tornou o PIX o chamarisco perfeito para a adaptação de antigos golpes e para a criação de outros cada vez mais elaborados, envolvendo técnicas de engenharia social, clonagem, roubo e até mesmo sequestros-relâmpago. 

E quando situações de risco como essas começam a ganhar destaque, é necessário que as instituições financeiras previnam-se diante da falta de segurança e previsibilidade das fraudes PIX.

Entra então em jogo o uso de plataformas especializadas neste assunto, como o DeLorean Antifraude, que é capaz de compreender dados, criar modelos personalizados e oferecer previsões transparentes em cada transação. 

Se você ainda não conhece o DeLorean Antifraude PIX, veja como esse sistema pode te ajudar!

Neste post, vamos falar sobre os golpes mais comuns, o impacto das fraudes nos sistemas financeiros e como proteger os usuários escolhendo o antifraude ideal para a sua empresa. Vem com a gente!  

Por que o Pix se tornou um alvo?

Quem já trabalha no setor de fraudes há alguns anos, sabe como os golpes financeiros costumam evoluir constantemente. Mas o que nem todo mundo esperava é que o PIX fosse trazer novos riscos com tanta rapidez e em uma escala tão surpreendente. 

Com menos de dois anos de operação, o sistema já ultrapassava o número de transações feitas em cartões de crédito, débito, DOC e TED; métodos conhecidos que já enfrentavam o mesmo problema.

Mas então por que as fraudes PIX se destacaram? Apesar de contar com a supervisão direta do Banco Central e com as medidas de segurança de cada instituição financeira, ele está sujeito a ameaças como qualquer sistema de pagamento. O que o diferencia é a agilidade

Com o PIX as transações são feitas em até 1,5 segundo, permitindo que os usuários transfiram e recebam quantias altas rapidamente e, na maioria dos casos, sem custos adicionais. Métodos como o TED e o DOC, por exemplo, exigem taxas de transferência, e demoram dias para avaliar e depositar o valor ao receptor; o que facilita a ação dos bancos em casos de fraude.

Estatísticas do Banco Central, do último trimestre de 2022, mostram que o PIX superou o número de transações por cartão de crédito em mais de 3,4 bilhões de operações. Imagem: Freepik.

Outro fator determinante é a falta de conhecimento da população sobre os recursos e riscos em potencial. O PIX é um sistema relativamente novo e muitas pessoas ainda não estão familiarizadas ou não se adequaram ao pagamento instantâneo. 

Sem todos esses empecilhos relacionados aos custos e tempo de processamento, os golpistas entram em ação criando cenários convincentes para que o público caia na armadilha. 

Quais são os golpes mais comuns

Para entender por onde chegam essas ameaças e como os seus clientes podem estar em risco, vamos explicar aqui como funcionam as principais fraudes PIX

Clonagem de números

Neste golpe, o criminoso costuma se passar por uma empresa ou prestador de serviço, solicitando o código de segurança que dá acesso ao WhatsApp do usuário. De forma convincente, o fraudador argumenta que precisa de informações pessoais e dados de autenticação para realizar mudanças na conta ou nos serviços que a empresa oferece. 

Com isso em mãos, é possível clonar o número e abordar os contatos mais próximos da vítima para pedir por ajuda financeira através do sistema de pagamentos instantâneos.

Criação de perfis falsos

Apesar de parecido com a clonagem, esse formato de fraude PIX é ainda mais simples e popular. Nele, o golpista não chega a invadir a conta. A tática aqui é a criação de um perfil falso, com a foto da vítima e uma mensagem persuasiva para os contatos mais próximos. 

Como o número é desconhecido, os fraudadores costumam argumentar que o trocaram e que precisam de ajuda financeira para uma emergência. Durante a conversa, eles passam os valores e dados de transferência para que o golpe seja concluído com sucesso. Se o contato não confirma a veracidade da informação antes de fazer a transferência, torna-se muito difícil recuperar o valor enviado. 

Divulgação de “falhas” no sistema

Aqui, o criminoso se aproveita da falta de conhecimento e da desconfiança das vítimas sobre a segurança e o funcionamento do sistema de pagamentos. Ele compartilha em grupos e redes sociais uma fake news sobre uma suposta falha na plataforma, afirmando que é possível se beneficiar com o erro.

A notícia indica quais são as chaves com “defeito” e convence o leitor que o valor transferido será devolvido em dobro em sua conta pessoal. 

Por ser uma promessa tentadora de lucro e um método muito simples, os usuários fazem a transferência de forma impulsiva e perdem dinheiro em poucos segundos. Em alguns casos mais elaborados, é possível que o golpista devolva em dobro a primeira transferência para estimular que a vítima deposite valores ainda mais altos. 

Sites e QR Codes adulterados

Durante a pandemia, o uso de QR Codes para transferências e pagamentos tornou-se uma prática comum no mundo físico e digital. As lives musicais e as campanhas de doação, que ficaram populares nessa época, utilizavam esse recurso para arrecadar fundos de forma menos burocrática. 

E o que era para ser algo bom, tornou-se um prato cheio para os golpistas arquitetarem mais um modelo de fraude PIX. Nesse formato, são criadas páginas falsas, simulando as originais. Nelas, os QR Codes são adulterados e as transferências vão direto para o bolso dos fraudadores.

O ideal é escanear o QR Code diretamente do aplicativo do banco ou da instituição financeira, para garantir a autenticidade da transação. Imagem: Freepik.

Outro modelo comum, é a criação de sites falsos para o processo de cadastro da chave PIX. Eles solicitam informações pessoais da vítima, como nome completo, CPF, e-mail e conta bancária. Com esses dados em mãos, os criminosos têm livre acesso para roubar o dinheiro dos usuários e até para aplicar outros tipos de golpe. 

O impacto das fraudes PIX nas instituições financeiras

Sabemos que o principal impacto das fraudes PIX acontece com o usuário final, que tem que lidar com a perda financeira e com a sensação de impotência e constrangimento. Mas isso não significa que as instituições de pagamento passem despercebidas nesses casos. 

Os bancos podem, sim, enfrentar danos financeiros com os golpes e serem responsabilizados pela devolução do dinheiro perdido. Isso ocorre quando as transações são realizadas sem a autorização do cliente, como em casos de vazamento de dados e falhas na segurança do sistema da instituição. 

Segundo as regras estabelecidas pelo Banco Central, o usuário tem até 90 dias para contestar uma transação feita via PIX, indicando o valor, data e horário em que ela foi registrada. O banco é então obrigado a investigar e, se comprovarem a fraude, a instituição deve reembolsar o cliente em até 5 dias úteis.

O TJDFT – Tribunal de Justiça do Distrito Federal e dos Territórios ainda destaca:

“Em caso de golpe decorrente de falha na segurança, o banco responde objetivamente pelos danos morais gerados ao cliente, em razão do desgaste, angústia e impotência capazes de configurar violação ao direito da personalidade. “

Apesar de ser um grande inconveniente e um prejuízo para a organização, essa não é a pior parte. Os principais danos causados pelas fraudes PIX são em relação à imagem da instituição e a confiança que ela constrói com os seus clientes

O aumento no número de transações fraudulentas, mesmo quando decorrentes dos métodos de engenharia social, demonstra vulnerabilidade da empresa em relação ao controle das transações e à segurança do consumidor

Cria-se uma atmosfera de desconfiança e questionamento sobre a qualidade dos serviços, que pode resultar em uma taxa de churn (encerramento de conta) maior que o esperado.

O resultado é uma verdadeira bola de neve: os usuários deixam as instituições, elas diminuem suas receitas, os acionistas se sentem ameaçados e a imagem da empresa se torna enfraquecida em todo mercado financeiro. 

Medidas de segurança do Banco Central

Para evitar que as fraudes PIX tomem conta das instituições autorizadas a operar o sistema de pagamentos, o próprio Banco Central estabelece regras de conduta segura e propõe mudanças regulares no funcionamento da plataforma. 

Em 2021, uma das medidas criadas foi a restrição no limite de transações durante o período noturno.  Na época, foi determinado que a transferência máxima entre pessoas físicas seria de R$1 mil entre as 20h e 6h. 

O PIX foi lançado em novembro de 2020, no auge da pandemia. Em março de 2021, o sistema já tinha mais de 80 milhões de usuários cadastrados. Imagem: Freepik.

No mesmo ano, uma Resolução do BCB comunicou que as instituições financeiras poderiam bloquear o recebimento de transações PIX por até 72 horas, caso houvesse suspeita que a conta receptora fosse parte de um esquema fraudulento. 

Para essa análise, é avaliado: a quantidade de notificações de infração associadas à chave PIX, o tempo de cadastro da conta transacional, o horário e dia da transferência, o perfil do usuário pagador, a recorrência de transações entre as partes e outros fatores adicionais, como localização e valor. 

Já no início de 2023, outras regras também entraram em vigor. Além das mudanças em relação ao número de transações necessárias para a transferência do limite diário, agora os bancos também têm 48 horas para avaliar pedidos de aumento do valor limite, levando em consideração os dados do perfil e dos hábitos financeiros do cliente.

Para garantir a segurança da plataforma, as informações de cada transação são criptografadas na Rede do Sistema Financeiro Nacional (RSFN). Todos os dados dos usuários e das suas movimentações financeiras ficam centralizados e armazenados no DICT (diretório criado pelo Banco Central com o registro de todas as chaves PIX do país), e somente instituições autorizadas, como a Sinqia, possuem acesso a esse sistema. 

Como um antifraude pode proteger seus clientes

Agora que já falamos sobre as fraudes PIX mais comuns e quais são as medidas de segurança do próprio Banco Central, vamos ao que interessa. Afinal, como é possível antecipar essas situações de risco e proteger seus clientes? Simples, com um bom antifraude. 

Com esse sistema, é possível: 

  • Avaliar o risco de cada transação, considerando fatores específicos, como o perfil do usuário, o valor da transferência e o histórico das transações anteriores;

 

  • Monitorar cada operação realizada no sistema, identificando padrões suspeitos no comportamento do usuário

 

  • Verificar informações adicionais, como o número do celular, a geolocalização e o endereço do dispositivo utilizado na transação, para garantir a autenticidade da operação;

 

  • Acompanhar as transações em tempo real para adotar as medidas adequadas de segurança de acordo com as estratégias da instituição financeira;

 

  • Gerar relatórios e análises detalhadas sobre o volume de transações e tentativas de fraude, oferecendo insights importantes sobre os aprimoramentos necessários.

 

Como escolher a plataforma ideal contra fraudes PIX

Apesar do mercado antifraude estar expandindo, poucas empresas oferecem soluções robustas e adequadas para todos os tipos de negócio. Por isso, é importante levar em consideração alguns atributos essenciais que plataformas, como o DeLorean Antifraude PIX, já oferecem aos seus clientes. 

Integração com o DICT

Como comentamos anteriormente, o DICT é o sistema do Banco Central que armazena as informações transacionais de todas as chaves PIX. É a partir desses dados que podemos criar e aprimorar os modelos, oferecendo previsões acuradas sobre as fraudes PIX

Sem o acesso a esse diretório, a maioria dos antifraudes utilizam dados terceiros para criar modelos genéricos, que não apresentam um nível surpreendente de acurácia. 

Isso não acontece com o DeLorean Antifraude PIX. Como parceiros da Sinqia, uma das principais empresas autorizadas pelo BC a ter acesso ao DICT, conseguimos utilizar essas informações para criar modelos de alta performance

O DeLorean Antifraude PIX é uma plataforma de AutoML no-code, com recursos avançados e interface intuitiva. Imagem: Freepik.

Criação de modelos exclusivos

Cada instituição tem suas particularidades, por isso não adianta escolher um modelo de prateleira para avaliar os riscos de forma padronizada. É preciso considerar as demandas e necessidades de cada empresa e pensar em soluções sob medida para a estratégia de segurança contra as fraudes PIX. 

É por isso que, na Data Rudder, treinamos automaticamente mais de 30 algoritmos e identificamos qual tem mais aderência com o seu tipo de negócio.

Confiabilidade e precisão das análises

O nível de transparência e especificidade dos dados é outro fator determinante. Para encontrar a melhor estratégia e monitorar a performance das regras com clareza, é preciso entender porque uma transação foi aprovada ou reprovada

No DeLorean Antifraude PIX, utilizamos apenas algoritmos que tenham explicabilidade, para que seja fácil identificar o que influenciou o cálculo do score em cada operação.

Autonomia e usabilidade

Um sistema complexo que exige um time gigante ao seu lado, não é a opção mais eficiente. No mercado antifraude, muitas decisões estratégicas precisam ser tomadas com a mesma agilidade em que os golpistas atuam. Por isso, ter autonomia é fundamental. 

Nossa plataforma é user-friendly e oferece total independência para que você crie regras parametrizáveis no próprio sistema, com um ambiente de backtest que oferece ainda mais segurança sobre cada decisão. Além disso, você pode criar e editar as listas de bloqueio e aprovação de forma manual ou automática. Tudo de forma intuitiva e com aplicação instantânea

Invista no DeLorean Antifraude Pix

Viu só? Proteger seus clientes contra as fraudes PIX pode ser muito mais prático e eficiente do que você imaginava. Agora que você já está por dentro do assunto e sabe o que procurar na sua plataforma de prevenção a fraude, que tal dar uma voltinha no DeLorean Antifraude PIX? Venha conhecer todas as funcionalidades da nossa solução no site

Fale conosco e teste o DeLorean Antifraude PIX na sua empresa. 

Assine nossa newsletter

*Ao assinar, você concorda com a política de privacidade.

Artigos relacionados

Acompanhe nossas redes sociais