Maior parte dos golpes acontece por meio da 'engenharia social', que é quando um criminoso usa influência ou persuasão para manipular a vítima a fornecer suas senhas ou realizar transferências. Conheça as fraudes mais comuns abaixo.
O total de perdas com golpes aplicados por meio do PIX deve ultrapassar os US$ 635,6 milhões (aproximadamente R$ 3,7 bilhões) no Brasil até 2027, indicou o Relatório de Fraude Scamscope, desenvolvido pela ACI Worldwide em parceria com a GlobalData.
São considerados "golpes do PIX" aqueles em que os criminosos coagem os usuários a realizarem uma ou mais transferências para uma conta de destino controlada por golpistas.
Normalmente, o dinheiro da vítima passa por uma — ou várias — "contas-mula", que servem para dividir e transferir os recursos, dificultando o rastreio por parte das instituições financeiras. De lá, chegam aos fraudadores ou são convertidos em ativos digitais. Veja abaixo como se proteger.
Segundo o vice-presidente global de inteligência de pagamentos e soluções de risco da ACI Worldwide, Cleber Martins, parte do que explica o crescimento desse tipo de crime é a opção dos golpistas pelo uso da engenharia social — que é quando um criminoso usa influência ou persuasão para manipular a vítima a fornecer suas senhas ou realizar transferências.
"O que vemos dos bancos é que eles têm todo o controle de quem está começando a transação, qual a conta ou o celular, por exemplo, e tudo mais. Mas o problema é que agora temos uma situação grave, onde os próprios clientes iniciam a transação", disse.
Como a fraude acontece?
Segundo Cleber Martins, da ACI Worldwide, há dois principais caminhos para que as técnicas de engenharia social se tornem um golpe de sucesso.
São eles:
• Convencimento — quando o criminoso tenta convencer a vítima de que aquele é um bom negócio ou que aquele pagamento precisa ser feito;
• Confiança herdada — quando o golpista clona WhatsApp de familiares ou amigos da vítima e pede dinheiro, por exemplo, ou se dedica a estabelecer algum vínculo de confiança com a vítima.
"Já vemos até criminosos usando inteligência artificial para ter uma conversa mais alinhada com o que a vítima espera", explicou o executivo, reiterando que o tipo de crime via confiança herdada é o que mais cresce.
Quais as principais fraudes que acontecem no Brasil?
Segundo a Federação Brasileira de Bancos (Febraban), as principais tentativas de golpes praticadas no país com uso do PIX como meio de pagamento são:
• 🏦 Golpe do falso funcionário de banco
Nesses casos, o fraudador entra em contato com a vítima e se passa por um falso funcionário de banco. Ele pode oferecer ajuda para que o cliente cadastre uma chave PIX ou afirmar que precisa fazer um teste para regularizar um suposto cadastro.
"Outro golpe é quando a vítima recebe um SMS falso em nome do banco sobre uma operação suspeita, solicitando que o cliente entre em contato com uma suposta central (falso '0800'), onde a vítima é levada a digitar seus dados bancários e senha", alertou a federação.
Com os dados, o golpista acessa a conta da vítima e consegue ver informações do extrato bancário — muitas vezes dando detalhes precisos das operações para ganhar a sua confiança. Depois, o criminoso fala de supostos depósitos ou transações de alto valor feitos pela conta, citando os nomes dos destinatários, desconhecidos do cliente.
"Com pretexto de regularizar a conta, o golpista, então, pede para que as operações sejam feitas para os mesmos destinatários, para cancelar ou estornar as operações. Neste momento, o golpista está induzindo a pessoa a realizar uma transação para contas associadas ao criminoso", disse a Febraban.
• 🧾Golpe do falso recibo
Nesses casos, os fraudadores forjam um recibo do PIX em um aplicativo criminoso, utilizando de dados como conta bancária, destinatário e chave do sistema de pagamento que aparentam ser legítimos.
"Entretanto, quando o recebedor do recurso vai checar sua conta, descobre que o dinheiro nunca foi transferido e que foi vítima de um golpe", afirmou a federação.
• 📱 Golpe do falso WhatsApp
Aqui, o criminoso envia uma mensagem pelo aplicativo de mensagens fingindo ser uma empresa em que a vítima tem cadastro. Nesses casos, os fraudadores solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.
Uma vez com essa informação, os criminosos conseguem replicar a conta de WhatsApp da vítima em outro celular e passam a enviar mensagens para os contatos da pessoa, fazendo-se passar por ela e pedindo dinheiro emprestado via PIX.
• 💻 Golpe do falso leilão
Golpistas criam sites falsos de leilão, anunciando uma série de produtos por preços bem abaixo do mercado. Depois, pedem transferências e depósitos para assegurar a compra.
"Geralmente, apelam para a urgência em fechar o negócio, dizendo que você pode perder os descontos, mas nunca entregam as mercadorias", disse a Febraban.
• 🖱️Golpe do acesso remoto
Nesse golpe, também conhecido como "Golpe da Mão Fantasma", o fraudador pode entrar em contato com a vítima se passando por um falso funcionário de banco. Ele normalmente usa uma série de abordagens para enganar o cliente, dizendo que vai enviar um link para a instalação de um aplicativo que vai solucionar o suposto problema.
"[Os criminosos] ainda podem mandar um SMS, e-mails falsos ou links em aplicativos de mensagens que induzem o usuário a clicar em links suspeitos, que instalam um malware (um software maligno) que dará acesso a todos os dados que estão no celular", informou a federação.
De acordo com a pesquisa da ACI, as principais formas de golpe que acontecem no Brasil são:
• Pedidos para fazer transferência como adiantamento do pagamento por um produto ou serviço (27%);
• Pedidos para comprar um produto (20%);
• Pedidos para investir em um produto ou empresa (17%);
• Pedidos para pagar uma fatura ou saldo devedor (10%);
• Pedidos de transferências por alguém que fingiu estar em um relacionamento romântico com a vítima (7%);
• Pedidos de pagamentos alegando ser uma pessoa ou organização confiável, como a polícia ou o serviço postal (7%); e
• Outros (13%).
De acordo com a pesquisa, mais de 60% das fraudes no Brasil em 2023 envolveram perdas de baixas e médias quantias — faixas de valor que são o principal alvo dos golpistas, que procuram ocultar sua atividade em meio ao volume e velocidade de transações que acontecem.
O que o sistema financeiro tem feito para prevenir fraudes?
Segundo a Febraban, os bancos têm investido de "maneira massiva" em campanhas de conscientização e esclarecimento com a população por meio de ações de marketing em TVs, rádios e redes sociais, para que o cliente possa se proteger e evitar golpes via engenharia social.
"Pare, pense e desconfie. O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato dizendo estar em alguma situação de emergência", alertou o membro do Comitê de Prevenção a Fraudes da Febraban Adriano Volpini.
"Também alertamos que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o PIX, testes de transações, pagamentos ou estornos de lançamentos", acrescentou.
Para Martins, da ACI, no entanto, são necessárias novas iniciativas por parte das instituições financeiras e que não dependam tanto da ação do Banco Central.
"Quanto mais dinâmico o PIX fica e quanto mais produtos você conseguir usar, maior acaba sendo o espaço também para o criminoso. Você cria oportunidades para os clientes, mas também para os fraudadores", disse.
Em junho, a Febraban e o Banco Central do Brasil (BC) iniciaram os debates para trazer melhorias no Mecanismo Especial de Devolução (MED), um recurso do PIX criado para facilitar as devoluções em casos de fraude.
A ideia é que as melhorias aumentem as possibilidades de reaver recursos em transações feitas pela ferramenta de pagamento instantâneo. O projeto foi proposto pela federação e seu desenvolvimento deve acontecer ao longo do segundo semestre deste ano.
A implementação do sistema, batizado de MED 2.0, deve acontecer apenas no final de 2025.
"A tendência é que o PIX se torne o meio de pagamento mais seguro que já existiu, porque toda a tecnologia dele foi construída em um padrão de comunicação que permite a troca de informações e de sinais de risco durante a transação. Mas é preciso trabalhar com novas tecnologias", acrescentou Martins, da ACI.
Como se proteger?
Mesmo em meio à maior quantidade de informação sobre prevenções à fraude, os executivos destacam, ainda, algumas dicas de como o consumidor pode se proteger. São elas:
• Nunca realize ligações para números de telefone (0800) recebidos em SMS ou outras mensagens. Ligue sempre para o número da central de atendimento do seu banco ou para o seu gerente para confirmar transações.
• Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem informações como senhas, tokens e outros dados pessoais nessas ligações. Os bancos também nunca ligam e pedem para que clientes façam transferências, PIX ou qualquer tipo de pagamento.
• Se for algo fácil ou bom demais, desconfie. Cuidado com o senso de urgência que os criminosos querem passar.
• Em uma transação comercial com o uso do Pix, o recebedor sempre deve checar se o dinheiro realmente caiu em sua conta bancária para posteriormente entregar o produto da venda.
• Habilite a opção “Verificação em duas etapas” no WhatsApp. Configure esse tipo de verificação também em outros aplicativos bancários e que contenham informações importantes.
• Cuidado com a exposição de dados nas redes sociais, como por exemplo em sorteios e promoções que pedem número de telefone do usuário e outras informações pessoais.
• Ao receber uma mensagem de algum contato com número novo, certifique-se de que a pessoa realmente mudou o número de telefone. Não faça PIX ou qualquer tipo de transferência até falar com a pessoa que está solicitando dinheiro.
• Sempre pesquisa sobre a empresa de leilões em sites de reclamação e confira o CNPJ do leiloeiro. Nunca faça transações em sites que não tenham o cadeado de segurança no navegador nem transferências para contas de pessoas físicas.
• O banco nunca contacta cliente via ligações ou mensagens e pede para que ele instale algum aplicativo. Se isso acontecer, desconfie.