Please enable JS

Blog

PIX e segurança: o que vale a pena saber antes de usar o novo método de pagamentos e transferências

PIX e segurança: o que vale a pena saber antes de usar o novo método de pagamentos e transferências

7 de dezembro de 2020 / Tecnologia / por Comunicação Krypton BPO

Entenda como a associação de dados bancários e de contato pode afetar a sua privacidade e como não cair em golpes

O PIX é o novo método brasileiro de pagamentos digitais e transferências bancárias. Ele se parece um pouco com a TED (Transferência Eletrônica Disponível), mas também é diferente – principalmente pela ausência de taxas (ou taxas reduzidas) e por funcionar 24 horas por dia.

Como sempre, criminosos já estão se aproveitando do interesse das pessoas e empresas pelo PIX, elaborando golpes e fraudes.

Para esclarecer dúvidas e facilitar o uso seguro do PIX, o blog Segurança Digital preparou algumas dicas e observações importantes sobre essa tecnologia. Confira:

De olho nas fraudes

Fraudes envolvendo o PIX começaram a circular ainda antes da tecnologia ser disponibilizada para uso. Portanto, é preciso ficar atento a alguns pontos:

Não é obrigatório cadastrar chaves no PIX: O PIX pode ser usado como uma TED, por agência e conta, sem o cadastramento de chaves. Se facilitar recebimentos não é interessante para você, saiba que sua conta já está preparada para realizar pagamentos com o PIX.

O cadastramento de chaves é feito pelo internet banking ou pelo aplicativo do seu banco. É simples e rápido.

O banco já deve ter suas informações para o cadastro no PIX: Na maioria dos casos, você não precisa ceder novas informações ao banco para poder usar o PIX. O CPF, o endereço de e-mail e o número de telefone normalmente já fazem parte do seu cadastro como correntista. Além disso, se você não for usar o endereço de e-mail ou telefone como chave, elas não fazem parte do cadastro no PIX.

O PIX não é um cartão de crédito: O PIX, sendo uma transferência bancária, não oferece a mesma proteção ao consumidor que o cartão de crédito – que pode ressarcir clientes quando produtos não são entregues, por exemplo. Essa proteção pode ser fornecida por intermediadores de pagamento, como já acontece hoje, mas não é inerente ao PIX.

O PIX funciona em maquininhas: Embora não seja um cartão de crédito, é possível receber dinheiro através do PIX por meio de algumas das mesmas maquinhas que fazem cobrança por cartão. A máquina gera um QR Code que pode ser lido e pago pelo seu app bancário.

Atenção para o beneficiário: Antes de confirmar uma transferência pelo PIX, é possível conferir os seguintes dados de quem vai receber o dinheiro: nome completo; seis dígitos do CPF e instituição financeira. Não prossiga com o pagamento ou transferência se essas informações estiverem diferentes do esperado.

Como as chaves do PIX afetam sua privacidade

Além das taxas reduzidas e a possibilidade de transferir dinheiro 24 horas por dia, o grande diferencial do PIX é o uso de “chaves”.

Uma transferência por TED exige que você saiba o nome e o CPF do beneficiário, além dos números de agência e conta. O PIX só exige que você saiba uma “chave”, que pode ser o número de telefone, e-mail ou CPF.

Talvez seja fácil entender essas “chaves” como um “resumo” ou “código de consulta”. Se você cadastra o seu e-mail como chave, essas ouras informações (agência, conta, nome completo e CPF) ficam associadas a ele.

Quando alguém realiza uma transferência para você, a “chave” permitirá buscar esses dados e concluir a transferência. Associar informações como o e-mail e telefone a dados bancários normalmente traz riscos.

O Banco Central, que é responsável pela operação do PIX, afirmou ao blog que que não vê um risco adicional para o cadastramento de chaves e explicou que existem tecnologias para impedir que criminosos “raspem” esses dados da base do PIX, limitando o número de consultas que podem ser realizadas por contas específicas e instituições bancárias.

O BC também defendeu a exibição das informações associadas à chave no momento da transferência para resguardar o pagador.

Para o Banco Central, “há um entendimento geral de que o compartilhamento dessas informações não representa risco significativo para os usuários. Pelo contrário: as informações ajudam o pagador (que normalmente é a parte mais vulnerável da transação) a confirmar a identidade do recebedor, tornando o processo mais seguro”.

Em outras palavras, se nenhuma informação for exibida sobre o beneficiário da transferência, um criminoso terá mais facilidade para desviar o dinheiro para uma conta diferente.

Existe uma chave ‘melhor’?

Para quem recebe dinheiro só às vezes, é interessante usar o PIX com uma chave aleatória ou não cadastrar chave nenhuma.

Você também não precisa cadastrar o seu e-mail ou telefone para poder enviar dinheiro – a sua escolha de chaves só influencia os recebimentos.

Se você recebe dinheiro frequentemente porque realiza serviços como autônomo ou como empresa, cadastre as chaves que seus clientes possam usar com mais facilidade.

Se você faz muitos atendimentos por telefone ou WhatsApp, por exemplo, faz mais sentido que o telefone seja sua chave PIX.

Já se você possui uma empresa que presta serviços para outras empresas, o cadastro do CNPJ como chave pode ser interessante, já que esse é um dado obrigatório nas notas fiscais. Qualquer cliente poderá facilmente realizar um pagamento ou conferir pagamentos anteriores pelo CNPJ.

Empresas normalmente já divulgam dados de contato publicamente, de modo que não há um risco adicional por cadastrar essas chaves. Mas este nem sempre é o caso para consumidores e pessoas físicas em geral.

Lembre-se que uma chave só pode direcionar a uma única conta, mas uma mesma conta pode ter até cinco chaves. Se você possui várias contas bancárias, você pode cadastrar cada conta em uma chave diferente (uma para o telefone e outra no e-mail, por exemplo) para ter mais flexibilidade no uso do PIX.

Nome, banco e 6 dígitos do CPF: os dados públicos do PIX

Quando você cadastra uma chave no PIX, ela será associada ao seu nome completo, ao seu CPF e à instituição financeira. Qualquer pessoa que souber seu número de telefone, CPF ou endereço de e-mail – caso você cadastre um desses dados como “chave” no PIX – poderá consultar esses dados.

O CPF é parcialmente ocultado e deixará apenas seis dígitos expostos. Porém, se você cadastrar o próprio CPF como chave, ficará muito fácil associar o seu CPF ao seu nome completo e ao banco do qual você é correntista.

Essa associação de informações pode permitir que criminosos “estudem” suas vítimas antes de iniciar uma tentativa de golpe.

Por exemplo: se você cadastrou seu número de celular no PIX, um golpista poderia consultar seu cadastro e ver de qual banco você é cliente antes de telefonar para você e tentar se passar por um funcionário desse banco. O golpista também terá o seu número de CPF em mãos.

Para evitar esse cenário, o Banco Central afirmou ao blog que criou sistemas de monitoramento e regras que verificam o número de consultas ao PIX em comparação com o número de transferências realizadas.

Isso vale por banco e por cliente, de modo que um criminoso não poderia consultar diversas pessoas em sequência com facilidade.

Essa medida reduz bastante as possibilidades para os golpistas. No entanto, como o sistema do PIX é novo, é difícil de afirmar até que ponto as medidas terão eficácia. Redes sociais têm adotado sistemas semelhantes há anos, mas isto não impediu por completo a raspagem e a coleta de dados.

Se você cadastrar qualquer chave com dados de contato ou dados pessoais no PIX, lembre-se que você está, na prática, tornando essas informações públicas.

Não temos o hábito de imaginar que qualquer pessoa possa saber em qual banco nós temos uma conta, mas o PIX permite exatamente isso se você cadastrar seu telefone, e-mail ou CPF como chave.

Por determinação do Banco Central, as instituições financeiras devem exibir um aviso no momento do cadastramento das chaves que explica a associação dos dados.

É importante não se esquecer disso caso você venha a receber mensagens ou telefonemas fraudulentos.

O risco à nossa segurança muitas vezes deriva das nossas expectativas sobre o que outras pessoas sabem de nós; se você entender que o PIX expõe algumas informações suas e que essa exposição serve para ajudar quem está realizando as transferências, você vai conseguir perceber quando criminosos estiverem tentando usar os dados do PIX de forma ardilosa.

Fonte: G1

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc