Criminosos desviaram R$ 1,5 bilhão em golpes do Pix ao longo de 2023. A informação, divulgada nesta terça (6), é da empresa de pagamentos em tempo real ACI Worldwide.
Segundo a estimativa, a cada R$ 10 mil movimentados em pagamentos instantâneos, que incluem Pix e TED, R$ 7 tiveram fins fraudulentos. Para chegar ao resultado, a ACI, com auxílio da empresa de estatística Global Data, usou sua própria base de atendimento, que chega a 40% dos consumidores do país, para retirar uma amostra que representasse o universo de pagamentos instantâneos, que movimentou R$ 19,4 trilhões em 2023.
Os dados foram complementados por entrevistas com instituições financeiras.
O levantamento considera apenas os chamados golpes financeiros, em que o cliente é induzido a fazer a transferência para a conta do criminoso, usando as próprias credenciais. Fraudes que driblam a segurança dos bancos ficaram de fora dos cálculos.
No país, 27% dos golpes partiram de pedidos de pagamento antecipado por produtos ou serviços e 20% pediram transferência para compras de produtos. Sites e mensagens falsas são a principal isca para aplicar golpes, de acordo com o superintendente de inteligência em pagamentos da ACI, Cleber Martins.
Um exemplo disso é o recente golpe da taxa da blusinha, em que criminosos enviam uma mensagem solicitando um pagamento para liberar um produto comprado da China, supostamente preso nos Correios. O chamariz usado é a taxação imposta pelo governo aos produtos importados de marketplaces chineses.
Na sequência, vêm as ofertas de falsos investimentos, que respondem por 17% dos golpes, os pedidos de pagamento de dívidas em aberto (10%) e os chamados golpes do romance, em que o estelionatário finge manter um relacionamento íntimo com a vítima —são 7% dos casos. Outros 7% dos casos têm a ver com doação para causas, como a mobilização para reconstruir o Rio Grande do Sul.
Mais de 60% dos golpes envolvem transferências de menos de R$ 7.000, considerados pela ACI como valores módicos.
Na avaliação de Martins, os bancos brasileiros mantêm segurança apertada contra fraudes de maior monta. "Quem tenta comprar uma geladeira de R$ 20 mil por Pix normalmente vai receber uma ligação do banco perguntando se está tudo bem, e o cliente aceita essa restrição em nome da segurança."
Nos Estados Unidos, onde há menos vigilância sobre os hábitos do consumidor, R$ 232 a cada R$ 10 mil movimentados em pagamentos instantâneos têm destino fraudulento. Na Austrália, a fração fica em R$ 82 a cada R$ 10 mil.
Ainda assim, há uma tendência de alta para os prejuízos com golpes: a projeção é que as perdas ultrapassem os R$ 3 bilhões em 2027, de acordo com a ACI.
A adoção de inteligência artificial para analisar o comportamento do consumidor é o que há de mais avançado na proteção contra fraudes, de acordo com Martins. "O banco usa telemetria [dados de navegação, a partir de mouse, teclado e toques] do smartphone, do internet banking e até do caixa eletrônico, para detectar quando o cliente transmite um comportamento de urgência", explica Martins.
Os criminosos, segundo o especialista, transmitem uma sensação de urgência para que a vítima baixe sua guarda. "O sistema começa a criar sinais de risco a partir de uma análise da telemetria, do sinal da internet e do canal utilizado." Estão entre esses indícios pressa e erros incomuns.
Os bancos também observam padrões de atividade dos criminosos. Uma conta que, por exemplo, seja muito recente e tenha interesse em criptomoedas é suspeita.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
VEJA COMO SE PREVENIR
- Sites e mensagens falsas
Os golpes de engenharia social, que partem de uma mensagem falsa para manipular a vítima, são a modalidade de crime patrimonial mais frequente na internet. Só no primeiro trimestre de 2024, a rede internacional APWG (Anti-Phishing Working Group) detectou quase 1 milhão de casos, que respondiam por 20% das fraudes registradas no período.
Os criminosos costumam se basear em tendências da internet, para se aproveitar do tráfego de usuários. A onda de estelionatos mais recente, de acordo com a empresa de cibersegurança Eset, consiste em mensagens falsas do Correios, para cobrar a recém-instituída taxa de importação, também chamada de taxa das blusinhas.
O enredo dos estelionatários inclui site falso, pedido de CPF para identificar a compra e uma versão genérica da trajetória do pacote, para dar ar de verossimilhança à história. No fim, os criminosos mostram a que vieram pedindo Pix para uma conta indicada.
Para evitar esse golpe, o consumidor deve estar ciente de que a única referência usada pelos Correios para localizar o pacote é o código de rastreio.
De acordo com Daniel Barbosa, da Eset, as pessoas também devem observar se os canais de contato adotados e os sites indicados na comunicação coincidem com os endereços oficiais.
- Golpe do amor
O conhecido golpe do Tinder usa perfis falsos para atrair vítimas para sequestros-relâmpagos ou pedir transferências sob justificativas diversas.
Parte das contas falsas usa fotos furtadas de terceiros, e outra, imagens geradas por inteligência artificial.
A plataforma Social Catfish, especializada em reconhecer golpes que partem da paquera, recomenda que as pessoas façam buscas reversas para ver se há mais imagens da suposta pessoa na internet. Também é possível buscar por nome, telefone, email ou endereço.
Hoje, os três maiores apps de relacionamento (Tinder, Bumble e Grindr) usam moderação humana e inteligência artificial para identificar os fakes de IA. Tinder e Bumble também oferecem a opção de autenticar o próprio perfil, enviando uma foto tirada na hora, dentro do aplicativo.
Portanto, é mais recomendável manter contato com perfis verificados.
- Investimento falso
Outro golpe comum nas redes sociais é o roubo de contas para divulgar falsos investimentos com retornos financeiros incríveis, tendo como base a credibilidade da pessoa cujo perfil fora tomado.
Para evitar cair nesses golpes, as pessoas, além de desconfiar de ofertas boas demais para ser verdade, precisam se atentar também a quem se fala. Buscar entender se o comportamento do interlocutor é coerente ou, caso o golpista se passe por representante de uma instituição, se o canal é oficial.
Em qualquer caso de golpe, as autoridades recomendam o registro de boletim de ocorrência.
No país, são duas leis que tipificam os delitos digitais: a Lei de Crimes Cibernéticos, mais conhecida como Lei Carolina Dieckmann; e, a lei 14.155 de 2021, que prevê o crime de invasão de dispositivo informático.