Pix errado e golpe do Pix: o que fazer?

Nestas alturas do campeonato, falar de Pix nem deveria ser novidade para ninguém. No entanto, muita gente ainda não entende o mecanismo do Pix, muitas vezes teme enviar um Pix para a pessoa errada, ou ainda, termina caindo em golpes gerados por pessoas mal intencionadas.

Então vamos falar um pouquinho do “tal Pix”!

O Pix é um mecanismo de transferência de dinheiro, criado e gerenciado pelo Banco Central do Brasil, com vistas a gerar um processo rápido, simples, e barato, para transferências de valores entre contas de qualquer banco do sistema financeiro.

O Pix é seguro?

Dentro das expectativas de segurança do mundo da segurança da informação, sim, podemos considerar que tem bom nível de segurança. Todas as transações são realizadas dentro de uma rede especial, coordenada e controlada pelo Banco Central, com comunicações encriptadas, e com uma série de procedimentos de segurança que devem ser realizados pelo equipamento que está enviando, e pelos bancos que fizerem parte da transação.

Obs: Tratarei de explicar aqui, tudo, da forma mais simplificada e didática possível. Aviso, para que os puristas da tecnologia não necessitem molestar-se em explicar que “não é exatamente assim”. A finalidade deste artigo é ajudar as pessoas, sem complicar com detalhes técnicos.

Como funciona?

Basicamente, o Pix utiliza um mecanismo de identificação de usuários, que, ideia genial, não precisa basear-se naquele processo antigo de banco, agência, conta. O mecanismo de identificação do Pix utiliza uma chave de identificação, que deve ser definida pelo usuário. São permitidas as chaves baseadas em um número de celular, em um CPF ou CNPJ, em um e-mail, ou ainda através de uma chave aleatória, gerada pelo próprio sistema.

Cada usuário pode ter chaves Pix em um número infinito de bancos (na verdade finito, porque o número de bancos no país é finito, né?). No entanto, as chaves devem ser únicas para cada banco. Explicando melhor: se o usuário definiu como chave o seu CPF em um banco, não poderá usar a mesma chave nos demais bancos.

Então, o truque para poder ter muitas chaves Pix, é solicitar o uso de uma chave aleatória. Cada banco criará uma chave aleatória, e elas não confiarão entre si. 

Aliás, uma recomendação de segurança: o uso de chaves aleatórias é o meio mais seguro de utilizar o Pix. Isto se dá por dois principais motivos: primeiro, porque a chave gerada deve ser copiada e colada no momento da transação (porque é longa e difícil de memorizar). Este processo reduz a possibilidade de erro de digitação na chave, diminuindo também a possibilidade de envio para destinatário errado.

Em segundo lugar, mas não menos importante, a chave aleatória não permite que se conheça maiores informações privadas sobre o destinatário. Entendendo isto: Se sua chave for o número de celular, qualquer pessoa que envie algum valor para você, utilizando esta chave, saberá que aquele é o seu número de celular. O mesmo acontece com o e-mail ou o CPF/CNPJ. 

E quando o usuário envia um Pix para o destinatário errado?

Infelizmente, o sistema de Pix não prevê reversão de transferência (nem poderia, pois é instantâneo). O que o emissor de qualquer transação pode fazer, é conferir, detalhadamente, os dados da transferência, antes de confirmar o envio. Os erros comuns são de valor errado ou de destinatário errado.

Se a chave for uma chave com a informação de contato do destinatário (e-mail, celular, ou mesmo CPF), quem enviou pode tentar contatar quem recebeu, e solicitar a devolução do dinheiro erroneamente enviado. Não sendo possível identificar o destinatário de forma mais precisa, pode entrar em contato com o banco emissor (o banco de quem está enviando a transferência), através dos canais de comunicação do mesmo, como o SAC, ou o chat do aplicativo (que as vezes são a mesma coisa), comunicando o que houve e solicitando a possibilidade de comunicação com o destinatário. O banco não pode fornecer o contato de um usuário, porque feriria a LGPD, ao revelar uma informação pessoal, para a qual não possui autorização de divulgar. No entanto os bancos podem conversar entre si e tentar convencer o destinatário a reverter a transferência. Mas nada garante que isto será efetivo. Tenha em conta de que trata-se apenas de uma possibilidade. Se não conseguir, possivelmente o valor estará perdido. Por isto reiteramos a recomendação de conferir bem os dados do destinatário e o valor enviado. depois de enviar, as coisas se complicam.

E os golpes? 

Em muitas situações, os Pix são enviados para destinatários errados propositais, ou, em resumidas contas, são fruto de um golpe, conhecido como o “golpe do Pix”. Existem três modalidades mais comuns nestes golpes.

Na primeira, altera-se o destino do Pix, fazendo com que quem quer enviar dinheiro para A, acaba enviando para B. Felizmente esta modalidade não é tão concorrida, e os casos são menos frequentes. 

Na segunda, o golpe mais comum: vender algum produto ou serviço e não entrega-lo. Acontece com uma frequência impressionante.

Em uma versão um pouco mais elaborada, a terceira modalidade envolve vender um produto e gerar um código com valor completamente diferente do valor do produto. Exemplo: vender algo por 10, gerar um código QR de pagamento no valor de 100. Se o usuário não se da conta, ele acaba pagando 100 por um produto de 10.

Claro que existem mais golpes (ou mais modalidades de golpes), mas não são, hoje, tão frequentes. Os mais comuns são aqueles listados acima.

E como reverter um Pix resultante de um golpe?

Bem, o Banco central dispõe de duas medidas que podem ajudar, imensamente: O Bloqueio Cautelar e o Mecanismo Especial de Devolução. 

O Bloqueio Cautelar permite que um banco ou instituição, ao dar-se conta de que a operação pode ser uma fraude, bloqueie o valor enviado, durante um período de 72 horas. Desta forma terá mais tempo para avaliar a transação e entender se realmente trata-se de um golpe. Se for declaradamente um golpe, a transação se reverte, e o emissor recebe automaticamente seu dinheiro de volta.

O Mecanismo Especial de Devolução permite que uma instituição financeira, ou mesmo um usuário, alerte o sistema sobre uma operação que parece ser uma fraude. Por exemplo, quando alguém acaba de enviar um Pix, e se dá conta de que caiu em um golpe.

Nestes casos, o remetente deve registrar imediatamente um BO (Boletim de Ocorrência), que pode ser realizado via internet, na maior parte dos municípios brasileiros, e comunicar-se com o banco emissor, avisando ter sido enganado. O banco emissor ativa seu sistema anti-fraude, e tenta investigar a transação, fazendo, se possível, a devolução ao remetente. 

Você acha difícil de que funcione, certo? Bem, em teoria, realmente é difícil. Mas na prática, a coisa muda de figura. Por dois motivos principais: Primeiro, porque os bancos e instituições financeiras possuem mecanismos bastante sofisticados de análise de transações, conseguindo, com certa facilidade, chegar a resultados efetivos (aliás, quase todos já usam inteligências artificiais para ajudar nestes processos). Segundo, porque os bancos mantêm uma base de dados atualizada de emissores de golpes. Assim, quem aplica um golpe e entra neste banco de dados, automaticamente terá suas transações bloqueadas cautelarmente, de forma a impedir a perpetuação do golpe.

Grato pela sua leitura!

E você, o que acha do Pix? Comente aqui, para a gente saber um pouco mais sobre a sua opinião!

------------------------------------------------

Meu perfil aqui no LinkedIn

Página da LGPD Ninja

Livro LGPD Ninja - Segunda Edição

Artigos sobre a LGPD

Suas críticas, sugestões e observações serão sempre muito bem-vindas!