É muito provável que alguém que você conheça, ou até mesmo você, tenha sido vítima das fraudes PIX. E não é à toa: desde que começou a circular entre os brasileiros, o método de pagamentos instantâneos já acumulou mais de 160 milhões de usuários e 730 milhões de chaves cadastradas, segundo o Banco Central.
A facilidade do sistema e a agilidade das transações tornou o PIX o chamarisco perfeito para a adaptação de antigos golpes e para a criação de outros cada vez mais elaborados, envolvendo técnicas de engenharia social, clonagem, roubo e até mesmo sequestros-relâmpago.
E quando situações de risco como essas começam a ganhar destaque, é necessário que as instituições financeiras previnam-se diante da falta de segurança e previsibilidade das fraudes PIX.
Entra então em jogo o uso de plataformas especializadas neste assunto, como o DeLorean Antifraude PIX, que é capaz de compreender dados, criar modelos de risco personalizados e oferecer análises precisas em cada transação.
Se você ainda não conhece o DeLorean Antifraude PIX, veja como esse sistema pode te ajudar!
Neste post, vamos falar sobre os golpes mais comuns, o impacto das fraudes nos sistemas financeiros e como proteger os usuários escolhendo o antifraude ideal para a sua empresa. Vem com a gente!
Por que o Pix se tornou um alvo?
Quem já trabalha no setor de fraudes há alguns anos, sabe como os golpes financeiros costumam evoluir constantemente. Mas o que nem todo mundo esperava é que o PIX fosse trazer novos riscos com tanta rapidez e em uma escala tão surpreendente.
Com menos de dois anos de operação, o sistema ultrapassava o número de transações feitas em cartões de crédito, débito, DOC e TED; métodos conhecidos que já enfrentavam o mesmo problema.
Mas então por que as fraudes PIX se destacaram? Apesar de contar com a supervisão direta do Banco Central e com as medidas de segurança de cada instituição financeira, o método instantâneo está sujeito a ameaças como qualquer sistema de pagamento. O que o diferencia é a agilidade.
Com o PIX, as transações são feitas em até 1,5 segundo, permitindo que os usuários transfiram e recebam quantias altas rapidamente e, na maioria dos casos, sem custos adicionais. Métodos como o TED, por exemplo, exigem taxas de transferência e demoram horas para avaliar e depositar o valor ao receptor; o que facilita a ação dos bancos em casos de fraude.
Sem todos esses empecilhos relacionados aos custos e tempo de processamento, os golpistas entram em ação criando cenários convincentes para que o público caia na armadilha.
Outro fator determinante é a falta de conhecimento da população sobre os recursos e riscos em potencial. Apesar de não ser considerando mais uma novidade, muitas pessoas ainda não estão familiarizadas ou não se adequaram ao pagamento instantâneo.
Quais são os golpes mais comuns?
Para entender por onde chegam essas ameaças e como os seus clientes podem estar em risco, vamos explicar aqui como funcionam as principais fraudes PIX.
Clonagem de números
Neste golpe, o criminoso costuma se passar por uma empresa ou prestador de serviço, solicitando o código de segurança que dá acesso ao WhatsApp do usuário. De forma convincente, o fraudador argumenta que precisa de informações pessoais e dados de autenticação para realizar mudanças na conta ou nos serviços que a empresa oferece.
Com isso em mãos, é possível clonar o número e abordar os contatos mais próximos da vítima para pedir por ajuda financeira através do sistema de pagamentos instantâneos.
Criação de perfis falsos
Apesar de ser parecido com a clonagem, esse formato de fraude PIX é ainda mais simples e popular. Nele, o golpista não chega a invadir a conta. A tática aqui é a criação de um perfil falso, com a foto da vítima e uma mensagem persuasiva para os contatos mais próximos.
Como o número é desconhecido, os fraudadores costumam argumentar que o trocaram e que precisam de ajuda financeira para uma emergência. Durante a conversa, eles passam os valores e dados de transferência para que o golpe seja concluído com sucesso. Se o contato não confirma a veracidade da informação antes de fazer a transferência, torna-se muito difícil recuperar o valor enviado.
Divulgação de “falhas” no sistema
Aqui, o criminoso se aproveita da falta de conhecimento e da desconfiança das vítimas sobre a segurança e o funcionamento do sistema de pagamentos. Ele compartilha em grupos e redes sociais uma fake news sobre uma suposta falha na plataforma, afirmando que é possível se beneficiar com o erro.
A notícia indica quais são as chaves com “defeito” e convence o leitor que o valor transferido será devolvido em dobro em sua conta pessoal.
Por ser uma promessa tentadora de lucro e um método muito simples, os usuários fazem a transferência de forma impulsiva e perdem dinheiro em poucos segundos. Em alguns casos mais elaborados, é possível que o golpista devolva em dobro a primeira transferência para estimular a vítima a depositar valores ainda mais altos.
Sites e QR Codes adulterados
Durante a pandemia, o uso de QR Codes para transferências e pagamentos tornou-se uma prática comum no mundo físico e digital. As lives musicais e as campanhas de doação, que ficaram populares nessa época, utilizavam esse recurso para arrecadar fundos de forma menos burocrática.
E o que era para ser algo bom, tornou-se um prato cheio para os golpistas arquitetarem mais um modelo de fraude PIX. Nesse formato, são criadas páginas falsas, simulando as originais. Nelas, os QR Codes são adulterados e as transferências vão direto para o bolso dos fraudadores.
Outro modelo comum, é a criação de sites falsos para o processo de cadastro da chave PIX. Eles solicitam informações pessoais da vítima, como nome completo, CPF, email e conta bancária. Com esses dados em mãos, os criminosos têm livre acesso para roubar o dinheiro dos usuários e até para aplicar outros tipos de golpe.
Phishing
Essa é certamente uma das táticas mais antigas e mais conhecidas. O phishing pode se apresentar de diversas maneiras, mas sempre com o mesmo objetivo: persuadir a vítima a compartilhar dados sigilosos ou a executar uma ação indicada pelo fraudador. Entre as diferentes formas de abordagem classificadas como phishing, podemos destacar as seguintes:
Spear phishing: o ataque é direcionado a uma única pessoa, onde há um estudo prévio da vítima para que o conteúdo criado seja preciso e convincente;
Whaling: nesse caso, o golpe é focado em C-levels ou outros cargos de alto escalão dentro das empresas, visando valores mais altos;
Phone phishing: a manipulação ocorre através de ligações telefônicas, em que o fraudador se passa por uma instituição bancária ou um serviço que a vítima geralmente conhece;
Clone phishing: nesse caso, é usado um email anterior que a vítima já recebeu, fingindo ser uma continuidade do assunto para .
Confira aqui o que você precisa saber sobre o phishing para proteger seus clientes.
Malwares
Não é de hoje que os softwares maliciosos (conhecidos como malwares) assombram a vida dos usuários no sistema financeiro. O uso de aplicativos invasores e vírus de computador sempre foi uma das táticas utilizadas pelos criminosos para obter dados sensíveis do usuário e aplicar fraudes, sendo inclusive uma abordagem complementar ao phishing.
A diferença é que com a popularização do PIX, chegaram também novos sistemas, cada vez mais sofisticados. Um que se tornou popular em 2023 foi o BrasDex. Ele utiliza um mecanismo de Transferência Automatizada (ATS), capaz de modificar os valores e destinatários das transferências instantâneas, afetando especificamente o público brasileiro e os usuários de Android. O BrasDex explora as permissões de acessibilidade concedidas pelo usuário no aparelho e envia para um outro servidor todas as informações da vítima, incluindo até saldo da conta.
Seguindo o mesmo objetivo, surgiram também o GoatRAT, o Brats e o GoPIX.
O impacto das fraudes PIX nas instituições financeiras
Sabemos que o principal impacto das fraudes PIX acontece com o usuário final, que tem que lidar com a perda financeira e com a sensação de impotência e constrangimento. Mas isso não significa que as instituições de pagamento passem despercebidas nesses casos.
Os bancos podem, sim, enfrentar danos financeiros com os golpes e serem responsabilizados pela devolução do dinheiro perdido. Isso ocorre quando as transações são realizadas sem a autorização do cliente, como em casos de vazamento de dados e falhas na segurança do sistema da instituição.
Segundo as regras estabelecidas pelo Banco Central, o usuário tem até 90 dias para contestar uma transação feita via PIX, indicando o valor, data e horário em que ela foi registrada. O banco é então obrigado a investigar e, se comprovarem a fraude, a instituição deve reembolsar o cliente em até 96 horas.
O TJDFT – Tribunal de Justiça do Distrito Federal e dos Territórios ainda destaca:
“Em caso de golpe decorrente de falha na segurança, o banco responde objetivamente pelos danos morais gerados ao cliente, em razão do desgaste, angústia e impotência capazes de configurar violação ao direito da personalidade. “
Apesar de ser um grande inconveniente e um prejuízo para a organização, essa não é a pior parte. Os principais danos causados pelas fraudes PIX são em relação à imagem da instituição e a confiança que ela constrói com os seus clientes.
O aumento no número de transações fraudulentas, mesmo quando decorrentes dos métodos de engenharia social, demonstra vulnerabilidade da empresa em relação ao controle das transações e à segurança do consumidor.
O resultado é uma verdadeira bola de neve: os usuários deixam as instituições, elas diminuem suas receitas, os acionistas se sentem ameaçados e a imagem da empresa se torna enfraquecida em todo mercado financeiro.
Medidas de segurança do Banco Central
Para evitar que as fraudes PIX tomem conta das instituições autorizadas a operar o sistema de pagamentos, o próprio Banco Central estabelece regras de conduta segura e propõe mudanças regulares no funcionamento da plataforma.
Em 2021, uma das medidas criadas foi a restrição no limite de transações durante o período noturno. Na época, foi determinado que a transferência máxima entre pessoas físicas seria de R$1 mil entre as 20h e 6h.
No mesmo ano, uma Resolução do Bacen comunicou que as instituições financeiras poderiam bloquear o recebimento de transações PIX por até 72 horas, caso houvesse suspeita que a conta receptora fosse parte de um esquema fraudulento.
Para essa análise, é avaliado: a quantidade de notificações de infração associadas à chave PIX, o tempo de cadastro da conta transacional, o horário e dia da transferência, o perfil do usuário pagador, a recorrência de transações entre as partes e outros fatores adicionais, como localização e valor.
Já no início de 2023, outras regras também entraram em vigor. Além das mudanças em relação ao número de transações necessárias para a transferência do limite diário, agora os bancos também têm 48 horas para avaliar pedidos de aumento do valor limite, levando em consideração os dados do perfil e dos hábitos financeiros do cliente.
Para garantir a segurança da plataforma, as informações de cada transação são criptografadas na Rede do Sistema Financeiro Nacional (RSFN). Todos os dados dos usuários e das suas movimentações financeiras ficam centralizados e armazenados no DICT (diretório criado pelo Banco Central com o registro de todas as chaves PIX do país), e somente instituições autorizadas, como a Sinqia, possuem acesso a esse sistema.
Como um antifraude pode proteger seus clientes
Agora que já falamos sobre as fraudes PIX mais comuns e quais são as medidas de segurança do próprio Banco Central, vamos ao que interessa. Afinal, como é possível antecipar essas situações de risco e proteger seus clientes? Simples, com um bom antifraude.
Com esse sistema, é possível:
- Avaliar o risco de cada transação, considerando fatores específicos, como o perfil do usuário, o valor da transferência e o histórico das transações anteriores;
- Monitorar cada operação realizada no sistema, identificando padrões suspeitos no comportamento do usuário;
- Acompanhar as transações em tempo real para adotar as medidas adequadas de segurança de acordo com as estratégias da instituição financeira;
- Gerar relatórios e análises detalhadas sobre o volume de transações e tentativas de fraude, oferecendo insights importantes sobre os aprimoramentos necessários.
Como escolher a plataforma ideal contra fraudes PIX
Apesar do mercado antifraude estar expandindo, poucas empresas oferecem soluções robustas e adequadas para todos os tipos de negócio. Por isso, é importante levar em consideração alguns atributos essenciais que plataformas, como o DeLorean Antifraude PIX, já oferecem aos seus clientes.
Detecção de contas laranja
Como falamos nesse post, a expansão dos esquemas de conta laranja é uma das consequências da praticidade e agilidade do PIX. Por isso, ter um sistema capaz de identificar esse risco nas movimentações de cash in é fundamental para garantir a segurança dentro das próprias instituições. Com o DeLorean Antifraude PIX, é possível identificar as movimentações atípicas no fluxo transacional e reconhecer quais são as contas de passagem em sua operação.
Algoritmo de risco personalizado
Cada instituição tem suas particularidades, por isso não adianta escolher um modelo de prateleira para avaliar os riscos de forma padronizada. É preciso considerar as demandas e necessidades de cada empresa e pensar em soluções sob medida para a estratégia de segurança contra as fraudes PIX. Por isso, trabalhamos com algoritmo de risco personalizado, treinado para identificar transações atípicas em cada instituição financeira.
Confiabilidade e precisão das análises
O nível de transparência e especificidade dos dados é outro fator determinante. Para encontrar a melhor estratégia e monitorar a performance das regras com clareza, é preciso entender porque uma transação foi aprovada ou reprovada.
No DeLorean Antifraude PIX, utilizamos apenas algoritmos que tenham explicabilidade, para que seja fácil identificar o que influenciou o cálculo do score em cada operação. Na aba de granularidade é possível verificar o nível de detalhamento da informação, identificando os fatores que afetaram o cálculo do score.
Autonomia e usabilidade
Um sistema complexo que exige um time gigante ao seu lado, não é a opção mais eficiente. No mercado antifraude, muitas decisões estratégicas precisam ser tomadas com a mesma agilidade em que os golpistas atuam. Por isso, ter autonomia é fundamental.
Nossa plataforma é user-friendly e oferece total independência para que você crie regras parametrizáveis no próprio sistema, com um ambiente de backtest que oferece ainda mais segurança sobre cada decisão. Além disso, você pode criar e editar as listas de bloqueio e aprovação de forma manual ou automática. Tudo de forma intuitiva e com aplicação instantânea.
Invista no DeLorean Antifraude Pix
Viu só? Proteger seus clientes contra as fraudes PIX pode ser muito mais prático e eficiente do que você imaginava. Agora que você já está por dentro do assunto e sabe o que procurar na sua plataforma de prevenção a fraude, que tal dar uma voltinha no DeLorean Antifraude PIX? Venha conhecer todas as funcionalidades da nossa solução no site.
Fale conosco e teste o DeLorean Antifraude PIX na sua empresa.