Como não cair no Golpe do QR Code falso do Pix
Empresa de cibersegurança identifica duas novas fraudes do PIX, que utilizam o golpe do QR Code falso. Veja como elas funcionam e como se prevenir
Neste início de ano, uma nova tentativa de fraude foi descoberta: o golpe do QR Code falso do PIX. Ela foi confirmada por uma empresa internacional de cibersegurança e privacidade digital, chamada Kaspersky, nas primeiras 72 horas de 2022.
De acordo com os especialistas, esse golpe tem duas vertentes: uma direcionada aos usuários domésticos e a outra que é aplicada em pequenas e médias empresas. Ambas utilizam o QR Code do PIX para roubar dinheiro.
Transações via PIX já são o método de pagamento mais usado no Brasil antes mesmo da tecnologia ter completado um ano de existência e sua facilidade de uso foi o que permitiu a grande adoção, tanto por consumidores quanto pelas empresas. Receber o dinheiro da venda na hora é algo muito benéfico para pequenos empreendimentos. Infelizmente, isso acaba beneficiando também o cibercrime. Muitos golpes acabam morrendo na praia, pois a vítima percebe a fraude e consegue cancelar a operação junto a instituição financeira. Porém os métodos de pagamento digitais, e isso não é exclusividade do PIX, são instantâneos e, consequentemente, vantajosos para quem usa a tecnologia de forma maliciosa”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.
Como funciona esse golpe do PIX?

O primeiro golpe do QR Code do PIX utiliza contas falsas para enganar o consumidor. De acordo com a identificação da Kaspersky, os criminosos usaram uma conta de telefonia/internet, que oferecia 5% de desconto para quem fizesse o pagamento pelo PIX.
A outra fraude usa uma promoção falsa de um serviço de streaming, com uma suposta parceria com duas grandes redes de cinema. O golpe oferece um plano trimestral para assistir filmes por R$267,99. A única forma de pagamento disponível é o QR Code falso do PIX.
No primeiro esquema, o QR Code foi adicionado como alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do abuso dessa tecnologia nas fraudes online que pontuamos como uma tendência para este ano (…) O que mais me preocupa é que não há muito o que pode ser feito agora para evitá-lo, pois o pagamento direto via QR Code é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa”, ressalta Assolini.
Como saber se o QR Code é verdadeiro
A Kaspersky sugere seis dicas para que os consumidores e usuários do PIX não caiam no golpe do QR Code falso. Veja só:
- Atenção ao destinatário e verifique se o nome da pessoa/empresa que vai receber o dinheiro faz sentido ou se é algo genérico;
- Verifique se aparece o nome do cliente na fatura, ou se é apenas um código;
- Confira se a identificação do cliente é a mesma na mensagem e na fatura;
- Fique de olho no código de barras. As contas de consumo, como gás, energia, telefonia sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada de maneira ilegal;
- Confira se promoções realmente estão acontecendo nos canais oficiais da empresa antes de acreditar nelas;
- Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.
Entenda como funciona o PIX
O PIX foi desenvolvido e lançado pelo Banco Central (BC) em novembro de 2020. Ele permite a realização de pagamentos e transferências instantâneas, que são realizadas em poucos minutos e sem a cobrança de taxas bancárias.
Esse sistema funciona por meio de chaves, que podem ser e-mail, número de telefone, CPF/CNPF ou uma chave aleatória, gerada pelo próprio banco. Com essas chaves, que são criadas e autorizadas com o cliente, é possível fazer as transações.
Em novembro, o BC lançou novas medidas de segurança para o PIX, que visam facilitar o estorno do dinheiro em caso de golpes, fraudes ou sequestros. Elas são chamadas de Bloqueio Cautelar e o Mecanismo Especial de Devolução.
Com o Bloqueio Cautelar, o próprio banco pode fazer um bloqueio preventivo do dinheiro, por até 72 horas, em caso de suspeita de fraude. Já o Mecanismo Especial de Devolução pode ser ativado pela instituição financeira envolvida ou por uma pessoa que fez um PIX, mas logo percebeu que foi vítima de um golpe. Neste caso é necessário registrar um boletim de ocorrência e avisar o banco pelo canal de atendimento oficial, como SAC ou Ouvidoria.