O Pix foi desenvolvido como uma ferramenta para facilitar transações bancárias, reduzindo custos e possibilitando avanços no meio digital. Todavia, desde o seu início, preocupações têm sido levantadas por pessoas que temem o vazamento de dados.

Durante a adoção de novas tecnologias, é importante compreender que o temor diante do novo e desconhecido é natural. Entretanto, isso não impede que o uso da ferramenta seja acompanhado de cuidados. Por meio do Pix, tornou-se possível realizar transferências e pagamentos em qualquer dia e horário, permitindo que, ao utilizar a chave de cadastro, a transação seja imediata.

O uso do Pix em empresas oferece diversos benefícios, como a redução dos custos de transferência bancária, o que impacta positivamente as operações dos negócios, permitindo a diminuição do preço dos produtos e a obtenção de melhores margens de lucro nas vendas.

Pix e a Dark Web

Infelizmente, há inúmeros casos de golpes praticados por pessoas mal-intencionadas, muitos dos quais estão relacionados à chamada dark web. Esse ambiente da internet é de acesso exclusivo e abriga a deep web, onde as atividades ocorrem de forma que os usuários não possam ser facilmente identificados, já que informações como endereço IP e outros dados permanecem ocultas.

Nesse cenário, criminosos especializados utilizam diversos métodos para enganar e induzir as vítimas a caírem em golpes.

Por exemplo, o phishing é um método para obtenção de dados, geralmente por meio de links maliciosos enviados via e-mail ou WhatsApp. Os criminosos se passam por instituições financeiras, lojas ou promoções falsas, com o objetivo de capturar informações sensíveis.

Objetivo da invasão

Os cibercriminosos buscam captar dados como nome, telefone, informações bancárias, CPF e, em alguns casos, até invadir dispositivos e clonar aplicativos como o WhatsApp.

Outros golpes comuns incluem:

• Golpe da transferência em dobro;

• Cadastro indevido de chaves;

• QR Code falso;

• Roubo de identidade de pessoa física;

• Sorteios falsos;

• Links para aplicativos que supostamente pagam aos usuários.

Grandes riscos do Pix

Um dos maiores riscos do Pix está relacionado ao comportamento dos usuários, que muitas vezes não utilizam mecanismos básicos de segurança. Segundo dados da Kaspersky, golpistas já criaram mais de 30 domínios falsos utilizando o nome "Pix". Essas páginas agem como iscas, utilizando táticas como:

• Infecção por malwares: Criminosos enviam links via redes sociais, SMS ou e-mail oferecendo cadastro no Pix, mas infectam o dispositivo ao clicar no link.

• Páginas falsas de bancos: Mensagens falsas redirecionam as vítimas a sites que imitam os oficiais, mas que têm como único objetivo a coleta de dados para uso ilícito.

As vítimas, ao inserirem suas informações nesses sites falsos, acabam fornecendo dados pessoais que são usados por criminosos.

Como posso me proteger?

Para garantir maior segurança no uso do Pix, é essencial adotar algumas medidas, como:

• Evitar clicar em links enviados por SMS ou WhatsApp sem verificar sua procedência;

• Utilizar a autenticação em dois fatores no WhatsApp e em outros aplicativos;

• Jamais compartilhar senhas;

• Evitar inserir dados em sites suspeitos ou com propósitos pouco claros;

• Baixar aplicativos apenas das lojas oficiais dos dispositivos (Google Play ou Apple Store);

• Controlar as permissões concedidas a aplicativos instalados, como acesso à galeria de fotos, contatos e chamadas;

• Adotar ferramentas de segurança para inibir phishing e detectar fraudes.

O Pix é seguro?

O Pix possui critérios rigorosos de segurança. Todavia, conforme exposto, existem inúmeros mecanismos utilizados por cibercriminosos para obtenção de dados. As chaves do Pix podem ser uma palavra aleatória, CPF, e-mail ou número de telefone, informações que, muitas vezes, são facilmente descobertas devido a vazamentos de dados ou a técnicas de engenharia social.

Embora o zelo com a proteção de dados seja fundamental, é preocupante que, no uso do Pix, um terceiro, ao tentar efetuar uma transferência, tenha acesso a todos os dados completos do destinatário. Essa medida, implementada para evitar que o dinheiro seja enviado para a conta errada, pode comprometer a privacidade. Para ilustrar essa questão, considere o seguinte exemplo:

"João encontra o telefone de Maria na internet e tenta realizar uma transferência via Pix utilizando esse número, acreditando que ele pode ser sua chave Pix. Durante a simulação da transferência, João obtém acesso a mais informações pessoais de Maria. João, sendo um cibercriminoso, negocia esses dados na dark web, onde podem ser adquiridos por outras pessoas para a aplicação de golpes ou para comercialização de bancos de dados utilizados por empresas."

Essa situação exemplifica como, apesar das demonstrações de segurança, o acesso a informações pessoais por meio do Pix pode expor os usuários a riscos de privacidade. Essa vulnerabilidade é algo que não encontramos em métodos como o TED, que não exige a exibição de tantos dados pessoais.

Apesar disso, o Pix representa um avanço significativo, trazendo maior rastreabilidade das transações pelo Banco Central e abrindo caminho para o Real Digital. Contudo, não podemos ignorar a importância de medidas adicionais de segurança e de uma aplicação mais rigorosa da LGPD (Lei Geral de Proteção de Dados), que tem como objetivo regulamentar o tratamento de dados pessoais no Brasil.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!

Inscrever

Os boletins são gratuitos. Não enviamos spam. Privacidade

Portanto, o uso do Pix pode ser seguro, desde que os usuários adotem boas práticas para proteger suas informações. Para as empresas, é essencial orientar adequadamente os funcionários responsáveis pelo uso corporativo, garantindo que medidas preventivas sejam adotadas no ambiente de trabalho.