Popularidade, segurança e comodidade não são conceitos mutuamente excludentes, mas raramente andam de mãos dadas. O Windows sempre foi considerado um programa inseguro. Applemaníacos, linuxistas de carteirinha e defensores de ocasião do software livre (de código aberto) chamavam o sistema de “ruíndows”, “peneira” (devido às brechas de segurança) e “colcha de retalhos” (numa alusão ao sem-número de "remendos" que a Microsoft disponibilizava para corrigir bugs e outras falhas).
Muita dessa insegurança devia-se (e ainda se deve) ao "Princípio de Peter Parker" (para quem não é fã dos quadrinhos da Marvel, Peter Parker é o alter ego do Homem-Aranha), segundo o qual "with great power comes great responsibility" (com grandes poderes vêm grandes responsabilidades). Em outras palavras, ser o sistema operacional mais popular do planeta é como andar por um campo de tiro com um alvo pendurado nas costas.
A Microsoft investiu bilhões de dólares em segurança ao longo dos últimos 35 anos (detalhes nesta postagem), mas, traçando um paralelo com a pandemia de Covid, de nada adianta criar vacinas se pessoas recusam-se a se imunizar. Da feita que os usuários relutavam em implementar as atualizações e correções disponibilizadas pela empresa no site do Windows Update (havia até quem afirmasse que atualizar o sistema “deixava o computador mais lento”), a solução foi criar as “atualizações automáticas” e tornar compulsória a instalação de correções críticas e de segurança.
Concluída esta breve contextualização, passo ao tema desta postagem, que é o "Sistema de Pagamento Instantâneo", que foi implementado aqui pelas nossas bandas em outubro de 2020. Às vésperas de completar um ano, o Pix deixo no chinelo DOC, TED, boleto bancário e outros meios de pagamentos. Muito mais inclusivo do que outros métodos por não estar atrelado a contas nos bancos tradicionais, seu "crescimento" se deu à razão de 45% ao mês, em média, segundo dados da fintech SpinPay.
Para além de atrair novos adeptos, esses bons resultados chamaram a atenção dos golpistas, para quem a possibilidade de fazer movimentações rápidas e gratuitas a qualquer dia e horário eram sopa no mel: quando se desse conta de ter caído num golpe, a vítima não teria mais como cancelar a operação (confira neste vídeo as mudanças implementadas recentemente pelo Banco Central).
"Jacaré que dorme vira bolsa", diz um velho adágio popular. Mesmo que você não acredite nas falácias do neandertal que ainda ocupa o Palácio do Planalto e, portanto, sabe que as vacinas contra a Covid estão aí para proteger as pessoas, não para transformá-las em membros da família Alligatoridae — tome muito cuidado para não ser pego no contrapé (falo do uso do aplicativo, não da possibilidade de virar jacaré).
Não à toa, a maior preocupação dos usuários de Pix é a possibilidade de ser vítima dos fraudadores. E não faltam maracutaias visando engabelar as pessoas, sobretudo as menos informadas e mais desatentas (uma combinação explosiva). Foi justamente a popularização de um novo golpe (envolvendo sequestro-relâmpago) que levou o BACEN a implementar mudanças na usabilidade do protocolo.
De acordo com a Polícia Civil de São Paulo, uma das orientações é que os correntistas não deixem as senhas de apps de bancos salvas no aparelho celular. Em entrevista ao jornal SP1, da TV Globo, Renato Opice Blum, chairman e sócio-fundador do escritório especializado em Direito Digital OPICE BLUM, afirmou que “a dica mais relevante é a configuração do bloqueio automático de telas no menor tempo possível e com senhas fortes”, o que dificulta que os criminosos tenham acesso ao smartphone.
Para tornar o uso do Pix mais seguro, as transações serão limitadas a R$ 1 mil entre contas de pessoas físicas, das 20h às 6h. Entre outras exigências, os apps devem oferecer ao cliente a possibilidade de redução do limite de transferência no período noturno. Segundo Fernando Bousso, sócio e head de privacidade e proteção de dados da Baptista Luz Advogados, os golpes, apesar de estarem se proliferando rapidamente, podem ser evitados a partir de mudanças simples no comportamento do usuário.
Da feita que a clonagem de números de telefone e de WhatsApp é uma prática comum, esteja atento a pedidos de dinheiro ou transferência bancária através do aplicativo. Mesmo que seja uma pessoa do seu círculo pessoal, desconfie. Pergunte a si mesmo se é algo que a pessoa faria e, como último recurso, ligue para ela e confirme o pedido.
Se receber links suspeitos através de email ou aplicativos — como o WhatsApp (mais uma vez) —, não clique. E (por motivos óbvios) desconfie de mensagens que prometem dinheiro fácil ou benefícios demais. Para evitar colocar seus dados bancários em sites falsos ou enviá-los por email para pessoas de má fé, é importante verificar com muita atenção os links para os quais você está sendo transferido e para quem você está enviando a resposta por email. Endereços muito curtos, erros de digitação ou links com letras e palavras que não são normalmente usadas pelos contatos oficiais do seu banco podem ser um forte indício de uma tentativa de golpe. Na dúvida, entre em contato com seu gerente por telefone ou vá até uma agência e confirme o pedido.
As chaves do Pix ― como telefone, email e CPF ― são seguras, mas desde que tenham sido cadastradas nos canais oficiais do banco — como aplicativo, internet banking, agências físicas ou central de atendimento. É preciso compartilhá-las para que a transferência seja realizada com sucesso, mas outros dados — como agência, conta e, principalmente, senha — devem ser mantidos em sigilo, mesmo que o remetente se apresente como funcionário do seu banco.
Caso você tenha sido ou venha a ser vítima de um golpe como esse, informe seu banco imediatamente e registre um boletim de ocorrência junto à polícia. Esse documento será imprescindível para o banco avaliar se um estorno é devido ou não.
Continua na próxima postagem.
