Ciberfraudes são versões “digitais” dos contos do vigário dos tempos de antanho.
Existe uma miríade de variações dessas maracutaias, mas a maioria se vale da engenharia social para obter vantagens ilícitas (geralmente pecuniárias) explorando a ingenuidade, a boa-fé e/ou a ganância de outrem.
O lançamento do Pix deu aos fraudadores a oportunidade de aplicar velhos golpes travestidos com nova roupagem. A modalidade mais comum consiste em “sequestrar” o WhatsApp da vítima para dinheiro a seus contatos (transferências pelo Pix são instantâneas e podem ser feita 24/7).
Alguns vigaristas criam uma nova conta no aplicativo usando o nome e a foto de perfil da vítima, enviam mensagens a seus contatos valendo-se de alguma desculpa para a mudança do número da linha e, na sequência, aplicam o golpe nos moldes descritos anteriormente, ou seja, pedindo que lhe transfiram dinheiro pelo Pix a pretexto de um imprevisto qualquer. Outros, ainda, enviam mensagens com links fraudulentos para se apropriar de senhas bancárias e números de cartões de crédito.
Para alertar a população sobre golpes via Pix, diversas instituições financeiras, capitaneadas pelo Banco Central, fizeram uma campanha em suas redes sociais elencando as principais fraudes e dando dicas de como se proteger. Elas esclarecem que os golpes não exploram “falhas de segurança” do Pix, mas a credulidade das vítimas.
Por exemplo, o vigarista telefona para a vítima passando-se por funcionário de alguma empresa e, a pretexto de atualizar o cadastro ou outra desculpa qualquer, pede a ela que lhe informe a sequência de seis dígitos que ela acabou de receber por SMS para seu celular — que na verdade é a senha de que ele precisa para transferir a conta de WhatsApp para seu próprio aparelho. Há ainda outros tipos de engodo, como tentar convencer a vítima a transferir dinheiro através do Pix em troca de ganhos financeiros.
Os bancos recomendam aos usuários do WhatsApp que mantenham o app atualizado e ativem a autenticação em dois fatores. Carlos Eduardo Brandt, chefe-adjunto do departamento de competição e de estrutura do mercado financeiro do BC, destaque que, caso a pessoa caia no golpe, comunique imediatamente o ocorrido a seu banco e registre um boletim de ocorrência. No Pix, um mecanismo de segurança (marcador antifraude) cria uma base de dados que registra as transações fraudulentas e repassa as informações às instituições financeiras, evitando dificultar a ação dos golpistas.
Por último, mas não menos importante: Depois de um período de testes na Índia, o WhatsApp Pay foi lançado no Brasil. A estreia estava prevista para agosto de 2020, mas foi barrada pelo BC e pelo Cade para a avaliação de riscos concorrenciais e garantir funcionamento adequado do Sistema de Pagamentos Brasileiro (SPB). Recentemente, a entidade garantiu ao Facebook, que é dono do WhatsApp, a autorização para funcionar como “iniciador de pagamentos”.
O WhatsApp Pagamentos — como o serviço também é conhecido — é executado pelo Facebook Pay e intermediado no Brasil pela Cielo. Ele permite ao consumidor que autorize a instituição financeira da qual é correntista a efetuar transferências e pagamentos mediante débito em sua conta corrente sem a necessidade de acessar o aplicativo do banco, e já está disponível para usuários de cartões de débito, pré-pago ou combo do Banco do Brasil, Banco Inter, Bradesco, Itaú Unibanco, Mercado Pago, Next, Nubank, Sicredi e Woop Sicredi com bandeiras Visa ou Mastercard. A vantagem — além da isenção de taxas para pessoas físicas — é que a operação é feita sem sair da tela de conversas.
Observação: Visando evitar vazamentos de dados, vários recursos de segurança foram acrescentados ao WhatsApp Pay, entre os quais a autenticação em dois fatores (já mencionada linhas atrás) e a confirmação das transações por biometria ou PIN de seis dígitos, além de outras camadas de segurança previstas pelo Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI).
Para utilizar o serviço, é preciso configurar o Facebook Pay no WhatsApp e cadastrar uma conta-corrente ou um cartão de crédito ou débito. O valor é limitado a R$ 1 mil por operação, tanto em transferências entre pessoas físicas quanto no pagamento de contas (são permitidas até 20 transações por dia, mas restritas a uma movimentação mensal de até R$ 5 mil). Depois de autorizar a função, é preciso apenas clicar sobre o clipe de anexar, selecionar “Pagamentos”, digitar o valor a ser repassado, selecionar a opção “Pagar” e digitar seu PIN ou validar a transação via biometria. Para receber uma transferência, basta clicar em “Aceitar pagamento” e o valor será transferido de forma automática para a conta cadastrada com o cartão de débito.
Os vigaristas de plantão agradecem a oferta de mais essa “ferramenta de trabalho”.
