O Pix, meio de pagamentos do Banco Central lançado em novembro de 2020, é o queridinho dos brasileiros. No final de 2023, a ferramenta já era a mais popular no país, com mais de 42 bilhões de transações no ano, 75% a mais que no ano anterior, superando até mesmo o cartão de crédito. Mas tamanha popularidade fez crescer um novo fenômeno: o golpe do Pix.
Cada vez mais criminosos têm aproveitado a facilidade das transações via Pix para aplicar golpes de phishing, criando situações falsas que induzem as vítimas ao erro. Nesse tipo de golpe, é comum usarem as características do próprio sistema de pagamento, como as informações de cadastro da chave Pix e QR code falsos, envio de mensagens de Pix errado ou se passando por instituições financeiras exigindo um Pix para resolver alguma situação.
Para garantir a segurança dos seus dados e evitar que você caia no golpe do Pix, confira a seguir como ele funciona e as melhores práticas para fugir dele.
Golpe do Pix: como funciona?
O golpe do Pix pode se apresentar de várias formas. Em geral, ele começa a partir de uma mensagem ou ligação em que o golpista se passa pela central de atendimento de um banco e tenta convencer a vítima de que há algo de errado com a conta bancária. Para resolver o problema e garantir que está tudo certo, o criminoso exige que ela faça um Pix para uma conta controlada por ele.
Também é comum que peçam para a vítima baixar um app ou clicar em algum link que irá instalar um malware no celular sem que ela perceba. O malware é um vírus que, depois de instalado, permite que o golpista tenha acesso às informações do usuário, modificando o funcionamento do app do banco e até mesmo liberando o caminho para que o criminoso realize as transações de Pix à distância.
Na mensagem, o golpista se passa por um banco e pede que o usuário registre suas chaves no Pix por meio de sites falsos, por exemplo. Assim, a pessoa informa dados pessoais que seriam usados como chave do Pix (CPF, número de telefone e e-mail) à falsa instituição e os golpistas passam a ter acesso a eles.
Em outras situações, o golpista orienta o usuário a registrar suas chaves Pix em sites falsos. Assim, a pessoa informa dados pessoais como CPF, número de telefone e e-mail à falsa instituição e os criminosos podem fazer o que quiserem com eles.
Há os casos em que a abordagem é feita usando lojas e grandes varejistas como isca, para conquistar as vítimas com promoções falsas. Somente após concluir o pagamento via Pix é que a pessoa percebe que foi enganada.
Pix promocional do Nubank? É golpe: saiba como se proteger
As mensagens fraudulentas podem chegar ao usuário de várias maneiras: e-mail, redes sociais e apps de mensagem são alguns exemplos. Nelas, os golpistas pedem até mesmo dados bancários e de autenticação, como senha.
Golpe do Pix errado: como funciona?
Existe também o golpe do Pix errado, que se popularizou em 2024. Nele, os fraudadores fazem uma transferência de dinheiro para a conta da potencial vítima. Logo após a operação, o golpista entra em contato com a pessoa pelo telefone e tenta convencer a vítima de que fez a transferência por engano, usando técnicas de persuasão para que o suposto beneficiado devolva o dinheiro.
O prejuízo acontece porque, enquanto tenta convencer a vítima, o golpista utiliza o Mecanismo Especial de Devolução (MED), criado pelo Banco Central para facilitar as devoluções em caso de fraudes, aumentando as possibilidades de a vítima reaver os recursos.
Os criminosos acionam o mecanismo, alegando que foram enganados pela pessoa que, na verdade, é a vítima. A transação alegada é analisada pelo mecanismo do BC. Porém, quando as instituições financeiras envolvidas percebem a movimentação suspeita, retiram o dinheiro do saldo da pessoa enganada. Desta forma, o golpista – que já tinha recebido o dinheiro de volta – consegue mais uma devolução, prejudicando a vítima.
Golpe do Pix e phishing: qual é a relação?
O golpe do Pix geralmente começa a partir de um outro golpe: o phishing.
O nome vem do inglês e significa “pescar”. Ele resume bem a tática nesse tipo de abordagem: enviar mensagens em massa e esperar que algumas pessoas sejam “fisgadas” por ela.
O formato e as imagens usadas no e-mail, textos em aplicativos de mensagens ou em redes sociais, são feitos para imitar a comunicação real das empresas – no caso do Pix, se passando por instituições financeiras que alertam para problemas na conta dos clientes que, na verdade, não existem, ou então pedindo que o usuário registre suas chaves, que são dados pessoais, em links maliciosos.
Quando a pessoa abre a mensagem, geralmente encontra um link pedindo para acessar um site que também imita o original.
É aí que o golpe, de fato, acontece: o usuário acredita que está na página real e coloca os dados solicitados, que depois são usados pelos golpistas de forma incorreta, se passando pela vítima.
Saiba mais sobre phishing aqui
Como não cair no golpe do Pix?
Todo o cuidado é pouco quando se trata do golpe do Pix. Antes de realizar qualquer transação ou informar seus dados pessoais em algum site, é importante se certificar de que aquele é mesmo um espaço ou contato seguro.
- Não realize nenhum Pix em troca do desbloqueio da sua conta bancária ou como medida de segurança. Nenhuma instituição financeira te pedirá por isso;
- Não instale programas ou baixe arquivos anexados enviados por remetentes que você não conhece. Se, durante um atendimento, alguém te pedir por isso, desconfie;
- De forma geral, empresas nunca pedem que os usuários forneçam suas senhas via e-mail ou mensagem. Ou seja, bancos, instituições financeiras e operadoras de cartão não vão pedir esse dado;
- Antes de fazer um Pix, confirme as informações de contato da pessoa que irá recebê-lo;
- Se você foi procurado pela sua instituição financeira e desconfiou da abordagem, entre em contato com ela pelos canais oficiais de atendimento. Mas faça acessando a página pelo seu navegador, e não pelo link enviado;
- Se achar que seus dados foram expostos, cancele seu cartão e entre em contato com os estabelecimentos para bloquear suas contas e/ou trocar dados de login;
- Se você solicitou uma mudança de senha ou algum tipo de alteração de cadastro, é comum que lojas e estabelecimentos enviem um e-mail de confirmação com um link. Desconfie caso receba um e-mail desses sem ter realizado nenhuma ação na sua conta/plataforma;
- Adicione suas chaves Pix de forma segura pelo app da sua instituição financeira e nunca clique em links enviados por terceiros. Vale dizer: o Banco Central proíbe que o registro de chaves seja feito por telefone. Ele sempre deve ser feito pelos canais digitais da instituição financeira.
Se alguma página em redes sociais ou algum site que pode ser muito parecido com o do Nubank, por exemplo, entrar em contato com você oferecendo o registro da chave Pix ou alguma outra oferta, desconfie. Vale checar o link e procurar na internet informações sobre possíveis golpes envolvendo esse endereço.
O Nubank não entrará em contato direto com você fora dos canais oficiais, nem pedirá informações como a sua senha. Você também pode reportar a tentativa de golpe no Canal de Denúncias do Nubank.
Conheça: Me Roubaram: como bloquear seu cartão e deslogar sua conta Nubank em casos de roubo, furto e perda
Leia também:
Saiba tudo sobre o Pix, as chaves Pix e o cadastro de chaves.
Golpe da conta bloqueada: como se proteger da falsa central de atendimento
Novos golpes? Descubra como os criminosos têm dado uma outra cara para golpes antigos
Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Saiba mais sobre nossos produtos e a nossa história aqui.
Leia também:
Saiba tudo sobre o Pix, as chaves Pix e o cadastro de chaves.
Golpe da conta bloqueada: como se proteger da falsa central de atendimento
Novos golpes? Descubra como os criminosos têm dado uma outra cara para golpes antigos