Integração de Pix e Open Banking: 20 dicas para se proteger de golpes e o que fazer se tiver problemas

SÃO PAULO – Nos últimos meses, o Pix, sistema de pagamentos instantâneos, vem lidando com duas situações: a popularidade e os consequentes golpes.

O Pix caiu no gosto do brasileiro: segundo dados disponibilizados pelo Banco Central, o Pix já registrou mais de 1,04 bilhão de transações até o mês de setembro, desde o seu lançamento. O número de chaves já passa dos 330,7 milhões e são 109,7 milhões de usuários, considerando pessoas físicas e jurídicas.

Por outro lado, a inovação trouxe uma onda de golpes na internet que têm transformado brasileiros em vítimas.

Somado a esse contexto, desde a última sexta-feira (29), entrou em vigor a fase 3 do Open Banking, cujo principal recurso é a integração do ecossistema ao Pix por meio dos iniciadores de pagamentos. O InfoMoney já fez uma reportagem explicando como vai funcionar a fase 3.

E a pergunta que fica é: se os golpes envolvendo o Pix vêm aumentando, a situação deve piorar com a integração com o Open Banking? Especialistas afirmam que novas e mais fraudes devem surgir considerando que a integração será uma nova tecnologia que pode expor fragilidades ainda não identificadas.

Nesse cenário, como se proteger de golpes e fraudes? Algumas medidas já começaram a ser tomadas pelo Banco Central este mês, como o limite de R$1 mil nas transferências e pagamentos feitos por pessoas físicas à noite.

A autoridade monetária também disponibiliza um canal de reclamação sobre as instituições financeiras e/ou de pagamentos.

“Ainda assim, 80% dos crimes eletrônicos exploram o que chamamos de engenharia social ou o comportamento do usuário, portanto existem dicas importantes para que a gente se previna dos golpes do Pix, que geralmente acontecem pelo celular”, explica Marcos Zanini, CEO da Dinamo Networks, empresa especializada em segurança de identidade digital e criptografia.

O ideal é seguir sempre boas práticas de segurança para se proteger de problemas ao compartilhar dados, seja vazamento de informações ou golpes virtuais.

Assim, o InfoMoney compilou dicas de proteção com o BC e especialistas em segurança na tentativa

Letícia Becker, especialista em proteção de dados da Quanto e integrante do grupo técnico de segurança do Open Banking no Brasil, afirma os consumidores devem consultar a Cartilha de Segurança para Internet, desenvolvida pelo Cert.br,  as dicas do site do Banco Central e dos órgãos de defesa do consumidor para evitar golpes.

O site de governança do Open Banking no Brasil, fiscalizado pelo Banco Central, compartilhou uma série de dicas simples para que o consumidor fique atento e não caia em golpes.

Veja:

O que não fazer:

• Nunca utilize dados pessoais como senha (datas de aniversário, placa de carro etc.) nem números repetidos ou sequenciais (111111 ou 123456);
• Nunca anote senhas em papel, no celular, no computador ou em qualquer lugar de fácil acesso por terceiros;
• Nunca compartilhe senhas, códigos de segurança ou tokens em ligações ou mensagens ou de sites de comércios;
• Nunca clique em links que peçam atualização, manutenção de app, cadastro ou token;
• Nunca permita que acessem remotamente o seu computador ou celular, nem aceite fazer procedimentos de segurança durante ligações telefônicas;
• Nunca realize transferências para regularizar ou estornar valores em sua conta (nem para testes);
• Nunca envie prints, vídeos ou faça vídeo chamadas mostrando QR Codes e telas do seu computador, celular ou caixa eletrônico;
• Nunca acredite em promoções muito vantajosas que ofereçam grandes descontos, ganhos em dobro ou benefícios – podem ser phishing e/ou golpes;
• Nunca acesse sua conta ou cadastre sua chave Pix clicando em algum link que receber em mensagens. Acesse sua conta diretamente no site de sua instituição ou nos aplicativos para celular e computador;
• Nunca transfira dinheiro para amigo ou familiar que tenha feito o pedido por mensagem de texto sem, antes, ligar para confirmar, não usando a ligação através do áudio do aplicativo;
• Nunca deixe público o seu número de telefone nos aplicativos de mensagens instantâneas e redes sociais;
• Nunca entregue seu cartão, celular, chip de celular ou notebook para terceiros (Ex: um suposto motoboy ou funcionário de uma instituição financeira);

O que fazer:

• Sempre utilize os canais oficiais do seu banco ou instituição de pagamentos para confirmar uma solicitação;
• Sempre avise sua instituição bancária caso seu celular tenha sido roubado – o aparelho tem o aplicativo de acesso à sua conta, assim como seu cartão;
• Sempre confira todas as informações antes de realizar transferências ou fazer um Pix (dados do destinatário, valor, data da transação, recorrência);
• Sempre ajuste a privacidade da sua foto de perfil nos aplicativos de mensagens para que apenas seus contatos salvos a vejam;
• Ative a função “duplo fator de autenticação” da sua conta WhatsApp – basta acessar: configurações > conta > confirmação em duas etapas. Em seguida, é só cadastrar uma senha. Isso prevenirá que seu Whatsapp seja usado indevidamente por terceiros;
• Habilite o duplo fator, também, em suas contas na internet que oferecem essa opção: e-mail, redes sociais, aplicativos, sistemas operacionais;
• Sempre confira se o perfil com quem está trocando mensagens ou seguindo possui o selo de verificação oficial da rede social ao lado do nome. Este selo é indicativo do perfil oficial da empresa;
• Sempre tenha senhas diferentes para contas diferentes e crie combinações com letras maiúsculas, minúsculas, números e caracteres especiais.

“Os golpes bancários já existiam antes do Pix e do Open Banking, as novas tecnologias são apenas novos meios que podem ser utilizados por golpistas. Por isso, conferir as dicas pode ajudar você a evitar um prejuízo”, avalia Letícia.

Acompanhe os seus dados

Fabio Assolini, analista de segurança sênior da Kaspersky, pontua que o Pix e o Open Banking têm potencial para revolucionar a forma como lidamos com o dinheiro e serviços financeiros e o cliente deve usufruir dessas facilidades.

“A questão da segurança é um processo que o usuário pode começar a se acostumar, checar informações, acompanhar seus cadastros. Hoje um fraudador não tem dificuldade em encontrar dados pessoais de uma vítima para abrir contas em fintechs, criar cartões etc. Essses dados já estão liberados hoje, por isso, o consumidor que desenvolver o hábito de acompanhar seus cadastros, tomar cuidado com o compartilhamento de dados pessoais pode evitar prejuízos”, diz.

Ele conta que uma ferramenta disponibilizada pelo Banco Central pode ajudar os consumidores a monitorarem seus cadastros, e quem tem acesso aos seus dados. É o Registrato do BC.

É um serviço gratuito mantido há anos pelo BC em que o consumidor precisa se cadastrar, e a partir do seu internet banking gera uma chave de acesso. Com ela em mãos, acessa a página do BC para ativar o acesso ao Registrato.

O recurso provê relatórios mensais que mostram todas as contas e cartões abertas no seu nome em bancos, corretoras, cooperativas, além de todo crédito concedido em seu nome, toda as suas chaves Pix e a quais instituições elas estão atreladas, e também informações de câmbio – como as transferências feitas em moedas estrangeira usando seus dados.

“É uma ótima forma de saber se alguém usou seus dados indevidamente”, sugere o especialista.

Quem contatar em casos de fraudes e golpes?

O Banco Central orienta que, caso seja identificado um golpe bancário, o consumidor financeiro faça o registro da ocorrência na polícia.

Além disso, deve entrar em contato com a instituição financeira detentora da conta transacional (conta corrente, de poupança ou de pagamento) para que ela tenha ciência do ocorrido e tome as providências necessárias.

“Caso você acredite que a segurança do seu computador ou celular tenha sido comprometida, procure uma assistência técnica certificada. Por fim, mas não menos importante, se você perdeu seu RG, CPF ou teve documentos roubados, as chances de ser vítima de fraudes aumentam bastante. Não deixe de registrar um B.O. em todas essas situações. Ele pode ser feito online, pelo site oficial do órgão de segurança do seu estado”, diz a nota da governança do Open Banking no Brasil.

Letícia Becker, especialista em proteção de dados da Quanto e integrante do grupo técnico de segurança do Open Banking no Brasil, explica que o consumidor também pode entrar em contato com a instituição beneficiária da transferência em favor do golpista para buscar informações e esclarecimentos.

O consumidor poderá, ainda, recorrer aos órgãos de defesa do consumidor (Procon do seu Estado) ou buscar diretamente o Poder Judiciário para reparação de dados, se necessário, segundo ela.

Etapas do compartilhamento de dados

Segundo o BC, o compartilhamento dos dados ocorre de forma criptografada e só pode acontecer após três etapas obrigatórias:

1. Consentimento;
2. Autenticação;
3. Confirmação.

Dessa maneira, sempre que você for compartilhar dados no âmbito do Open Banking vai se deparar com pelo menos essas três etapas através de canais eletrônicos das instituições participantes.

Ainda, o consumidor só compartilhará os dados se der uma autorização e aprovar a ação, e a qualquer momento pode cancelar o compartilhamento.

O prazo máximo do compartilhamento é de 12 meses, e após esse período o consumidor deverá renovar a autorização da instituição participante. Esse prazo pode variar de acordo com o objetivo do uso dos dados, porém, o usuário sempre terá acesso a essas informações de forma clara, segundo as regras definidas pela governança do Open Banking no Brasil.