A segurança digital é um tema cada vez mais importante para as empresas. Com o avanço da tecnologia e o aumento das ameaças virtuais, proteger os dados e informações da sua empresa tornou-se essencial para garantir o sucesso dos negócios.
Muitas vezes, os golpistas tentam utilizar ferramentas que são essenciais para o dia a dia financeiro, como o Pix, para aplicar golpes e lucrar de forma ilícita. Esse tipo de prática pode afetar tanto suas finanças pessoais quanto as da sua empresa.
Por isso, neste artigo, vamos trazer um guia completo sobre como funciona o golpe do Pix e quais são as medidas que sua empresa pode tomar para evitar golpes e fraudes. Continue lendo!
Como funciona o Pix?
O Pix é um sistema de pagamentos instantâneos desenvolvido pelo Banco Central do Brasil, que tem como objetivo tornar as transações financeiras mais rápidas, simples e seguras.
Com o Pix, é possível realizar transferências em tempo real, em qualquer horário, todos os dias da semana – inclusive durante feriados. Por isso, ele se tornou um método muito popular de pagamentos.
Dois anos após seu lançamento, o Pix já havia conquistado o posto de meio de pagamento mais utilizado do Brasil. Porém, essa popularização acelerada também permitiu brechas para o aparecimento de golpistas, que se aproveitavam da falta de informação ou das dúvidas dos consumidores.
Como funciona o golpe do Pix?
O golpe do Pix é uma fraude que se tornou comum no Brasil com a popularização do sistema de pagamentos instantâneos. Basicamente, o golpe consiste em enganar o usuário para que ele faça uma transferência de dinheiro para o golpista, ao invés de enviar para o destinatário legítimo.
Geralmente, essa prática se utiliza da engenharia social – ou seja, os golpistas simulam serem pessoas conhecidas, funcionários de bancos ou atendentes de loja para tirar dinheiro das suas vítimas.
Além disso, algumas práticas também incluem a criação de perfis falsos nas redes sociais ou envio de e-mails solicitando pagamento de dívidas. Como o Pix pode ser realizado através de chaves aleatórias, o golpista não precisa expor dados para coletar os valores.
Por isso, é fundamental ter total atenção com os remetentes de e-mails, mudanças repentinas em redes sociais de amigos ou conhecidos e buscar confirmar qualquer solicitação de valores.
Quais são as principais tentativas de fraude com Pix?
Conforme comentamos, as principais tentativas de fraude com o golpe envolvem práticas de engenharia social. Segundo o Banco Central, o Pix é um meio de pagamentos muito seguro e confiável.
Isso significa que as transações não podem ser corrompidas e é bastante difícil que os golpistas ganhem acesso às contas bancárias das vítimas. Por isso, eles recorrem à manipulação direta.
Isso envolve convencer a vítima a transferir o dinheiro voluntariamente, sob um pretexto falso. Por isso, a melhor forma de combater qualquer tentativa de golpe é a informação e precaução.
Sendo assim, confira quais são as principais práticas de golpe do Pix e como você pode se prevenir de cada uma delas:
1. Golpe do WhatsApp clonado
A prática de golpe através do WhatsApp existe desde os primeiros anos que essa rede social se popularizou no Brasil. Sendo um dos principais canais de comunicação entre empresas e clientes, os golpistas se aproveitam para tentar aplicar golpes.
No caso do WhatsApp clonado, o golpista entra em contato com a vítima se passando por uma empresa e pede que o usuário repasse um código que o criminoso vai utilizar para confirmar ou atualizar algum cadastro.
Esse código acaba permitindo a clonagem do WhatsApp da vítima e sequestro do perfil. Com isso, o golpista pode instalar a rede social em outro aparelho e entrar em contato com pessoas próximas à vítima – solicitando ajuda financeira, principalmente por Pix.
Nesses casos, é praticamente impossível recuperar o valor transferido, já que os pagamentos foram feitos de forma espontânea.
Como evitar o Golpe do WhatsApp clonado?
Para evitar esse tipo de golpe, existem duas boas práticas que você pode seguir. Primeiramente, é fundamental ativar a opção de autenticação de dois fatores para sua conta do WhatsApp.
Assim, mesmo que um criminoso tente realizar o login da sua conta em outra ferramenta, ele ficará bloqueado pelo código solicitado, que é enviado apenas para o seu aparelho. Porém, também é importante estar atento aos canais oficiais de bancos e lojas – evitando conversar com números suspeitos.
2. Golpe das falsas centrais de atendimento
Nesse cenário, o golpista aproveita o desconhecimento do usuário sobre os tipos de chaves Pix. Com isso, ele se passa por um atendente de banco e induz a vítima a criar uma chave, solicitando um “teste” logo em seguida.
Nesse processo, a vítima acaba transferindo um valor para o golpista. Assim como na modalidade de fraude anterior, é difícil reaver o dinheiro transferido. Isso acontece porque a vítima fez o Pix de forma espontânea, ainda que estivesse sendo vítima de fraude.
Como evitar esse o golpe das falsas centrais de atendimento?
Vale ressaltar que esse tipo de golpe acontece durante ligações, por isso você nunca deve informar dados pessoais durante ligações. Números de CPF, endereço, códigos bancários ou informações de cartão são alguns dados que você precisa tomar cuidado ao divulgar para qualquer pessoa.
Em uma ligação oficial de banco, os atendentes já possuem suas informações e apenas confirmam alguns números. Porém, ainda assim é necessário estar atento e ter cuidado.
3. Golpe Bug do Pix
Essa prática é uma das mais populares atualmente. Os golpistas divulgam que está ocorrendo um “bug” na ferramenta do Pix.
“Bug” é o termo para quando ferramentas digitais apresentam algum tipo de erro no seu funcionamento.
Nesse caso, os golpistas divulgam fake news dizendo que, por conta desse erro, é possível ganhar dinheiro ao realizar transferências para chaves específicas. Porém, essas transferências apenas depositam dinheiro na conta dos criminosos.
Como evitar o Golpe Bug do Pix?
A verdade é que não existe forma fácil de ganhar dinheiro. Muitas notícias falsas na internet prometem dinheiro de forma rápida, mas acabam apenas enganando uma pessoa que precisa de dinheiro e está disposta a arriscar.
O Banco Central garante que não existe qualquer tipo de “bug” ou corrupção dentro do funcionamento do Pix. Por isso, não acredite nesse tipo de informação e não realize transferências Pix para chaves desconhecidas.
4. Golpe do QR Code falso
O QR Code Pix é uma modalidade do Pix que visa facilitar a transação em estabelecimentos físicos e agilizar o processo de pagamento para os clientes.
Em situações normais, esses QR Codes costumam estar disponíveis em boletos bancários de prestadores de serviços ou mesmo em restaurantes. Porém, no universo online, também é comum encontrar QR Codes em transmissões ao vivo de influenciadores.
Seja para vender produtos, cupons de desconto ou promoções, alguns criminosos podem baixar as lives – substituindo o QR Code original por uma versão fraudada.
Dessa forma, eles sobem os vídeos novamente em perfis falsos e os usuários podem ser induzidos a depositar dinheiro através do QR Code falso, transferindo diretamente para os golpistas.
Como evitar o Golpe do QR Code falso?
É fundamental verificar as informações do destinatário ao realizar uma transferência Pix. Antes de confirmar a transação, é possível conferir os dados para ter certeza que o dinheiro está indo para a fonte correta.
Da mesma forma, checar de onde está vindo o QR Code e se é um vídeo de um influenciador conhecido por você – confira se o perfil dele está correto.
5. Golpe do Arquivo falso
Esse tipo de golpe também utiliza a criação de ambientes falsos na internet para enganar um usuário. Os criminosos induzem a vítima a clicar em links que levam para sites falsos e, lá dentro, coletam suas informações da mesma forma que as empresas fazem para gerar leads.
Dentro desses sites ou arquivos falsos, os golpistas coletam informações para criar uma chave Pix, como telefone, e-mail, CPF ou até código aleatório. Os criminosos utilizam as informações coletadas nos ambientes falsos para movimentar o dinheiro da vítima de forma indevida.
Como evitar o Golpe do Arquivo falso?
Mais uma vez, a melhor maneira de se proteger contra esse tipo de prática é a precaução. Esteja atento para qualquer link malicioso e confira as informações da página de destino antes de preencher qualquer cadastro.
Páginas de golpistas costumam ter erros tanto no corpo do texto, quanto nos links e formulários. Se uma página de empresa parecer suspeita, tente confirmar se aquele endereço de URL é verdadeiro.
Caso sinta que seus dados pessoais foram violados, contate seu banco imediatamente para solicitar bloqueio de contas e dos cartões.
6. Golpe do Comprovante Falso
Essa tentativa de golpe acontece em situações em que você precisa receber um pagamento de um desconhecido através do Pix. Em vendas de produtos online, por exemplo, é muito comum que golpistas simulem essa situação.
Eles afirmam ter realizado o pagamento, forjando um recibo ou comprovante de transação falso. Dessa forma, tentam enganar a vítima afirmando que já efetuaram a transação e insistindo para que ela possa fazer a entrega do produto.
Porém, eles jamais fizeram o pagamento, apenas forjaram um falso comprovante.
Como evitar o Golpe do Comprovante Falso?
Vale ressaltar que uma das maiores vantagens do Pix é a rapidez. Por isso, uma vez que o pagador efetue a transação, ela é notificada para você em poucos segundos – com o valor já disponível em conta.
Por isso, se ele enviar um comprovante, mas o dinheiro ainda não caiu na sua conta, desconfie.
Quais as recomendações gerais para evitar golpes do Pix?
Conforme mostramos ao longo do artigo, a maior parte das tentativas de golpe envolve enganar o consumidor através de simulações ou informações falsas. Ou seja, não é o sistema Pix que possui algum tipo de erro na programação.
Os criminosos tentam confundir as vítimas, manipulando sua falta de informação sobre a modalidade ou tentando criar um senso de urgência. A melhor forma de se prevenir desse tipo de fraude, é estando bem informado e mantendo a prudência durante qualquer tipo de contato suspeito.
Porém, quando falamos sobre segurança digital, existem algumas medidas e soluções que são importantes para serem tomadas – tanto para suas contas pessoais quanto para os perfis empresariais. Confira:
Cuidado com as senhas
Suas senhas estão entre as informações que mais precisam de proteção. Por isso, crie senhas seguras e que sigam os requisitos recomendados pelas plataformas.
Além disso, atualize as senhas com frequência – mensalmente, se possível. No caso de serem senhas compartilhadas, garante que todos aqueles com acesso irão manter a integridade dessa informação e seguir as recomendações de segurança.
Tokenização de processos
O token é uma solução já utilizada há muitos anos pelos bancos. Atualmente, esse dispositivo deixou de ser físico e passou a integrar os sistemas de segurança das principais plataformas online.
Através de API de pagamento, por exemplo, é possível garantir segurança aos clientes criando tokens que salvam suas informações de forma criptografada e segura. Assim, fica mais difícil para golpistas roubarem essas informações.
Investimento em segurança de dados
No geral, os golpes do Pix costumam direcionar pessoas físicas. Mas isso não significa que sua empresa está livre de tentativas de fraude. Aliás, no caso do seu site disponibilizar vendas ou contratação de serviços, ele também pode ser um alvo dos golpistas.
Para combater esse mal e tornar seu ambiente digital seguro para seus clientes, sua gestão precisa focar no investimento de plataformas e softwares que garantam a segurança de dados de todos os envolvidos em uma transação.
Esse tipo de solução também será importante para evitar outras formas de golpe – como chargebacks indevidos.
Sistemas antifraude
O Asaas, por exemplo, oferece uma plataforma completa para pagamentos – disponibilizando diferentes soluções antifraudes. A partir do uso das APIs, sua empresa pode garantir uma experiência de compra mais segura e satisfatória para seus consumidores.
Caí no golpe do Pix, o que fazer?
Se você foi vítima de algum tipo de golpe do Pix por algum descuido, como ao fornecer informações sensíveis para terceiros através no WhatsApp, será difícil restituir os valores.
Mesmo assim, é importante que você realize a denúncia e registre um boletim de ocorrência.
Para esses casos, é ideal fornecer o máximo de informações possíveis sobre o ocorrido, como a hora, data, valores envolvidos, chave Pix utilizada e o nome da pessoa ou empresa para quem o valor foi depositado.
Você também pode comunicar o ocorrido para seu banco ou instituição financeira, abrindo chamado nos canais oficiais de suporte. Essa medida é importante para que as instituições consigam identificar melhor transações indevidas no futuro e reduzam a ocorrência de fraudes.
Vale mencionar também que, em 2021, o Banco Central criou duas determinações com foco em facilitar o bloqueio e recuperação dos recursos transferidos em casos de golpes envolvendo o Pix. São as duas medidas:
Bloqueio Cautelar
Esse procedimento autoriza o banco a bloquear recursos e avaliar os registros de transações anteriores, no caso de suspeitas de fraude em compras online. Se elas forem confirmadas, ele pode devolver o valor ao pagador.
Mecanismo Especial de Devolução
Esse procedimento pode ser acionado pela vítima do golpe. É necessário possuir o boletim de ocorrência e registro do contato com o SAC da instituição financeira. Assim, a vítima pode comunicar ao banco utilizado pelos golpistas que houve fraude e solicitar o bloqueio dos recursos dessa operação.
Quais são as tentativas de golpes do Pix nas empresas?
Os golpes do Pix acontecem desde que a ferramenta foi disponibilizada ao público. Porém, quando falamos de tentativas de fraudes em empresas, a diversidade de atuação dos criminosos é muito maior.
Isso requer mais atenção da sua gestão e mais preparo para seus colaboradores. Afinal, um golpe pode gerar enormes prejuízos para seu negócio e até mesmo impactar no fluxo de caixa da empresa.
Por isso, você precisa estar bem informado sobre quais as práticas mais comuns entre os golpistas e quais medidas podem ser tomadas para evitar cada uma delas. Confira:
Fraudes Externas
Assim como os golpes envolvendo o Pix, existem outras práticas que podem ser classificadas como fraudes externas. Nesse caso, um criminoso tenta obter algum lucro ilícito mesmo sem ter acessado os procedimentos internos da empresa. Por exemplo:
Fraudes de Chargeback
Chargeback é uma prática comum no universo das vendas. Essa solicitação acontece quando o cliente não reconhece uma determinada compra no seu cartão de crédito ou possui algum problema com a compra de um produto.
Portanto, a função principal do chargeback é proteger o consumidor durante operações com o cartão. Porém, existem casos nos quais os clientes podem agir de má fé. Eles fazem a solicitação do chargeback, mesmo tendo realizado a compra ou recebido o produto.
Golpes de Phishing
Nessa modalidade de golpe, os criminosos tentam obter informações sensíveis dos usuários – como senhas ou informações bancárias. Os golpistas tentam criar mensagens falsas se passando por empresas ou órgãos públicos, solicitando dinheiro ou informando falsamente sobre a necessidade de pagamentos.
Aqui se aplicam as mesmas práticas de engenharia social para enganar as vítimas. O foco dos golpistas é manipular as vítimas e manipular através do senso de urgência.
Fraudes de pagamento de dívida MEI
Entre os casos de phishing mais populares, existe uma prática que tenta afetar diretamente os empreendedores de MEI. Os golpistas formulam um e-mail de cobrança de contribuição sindical do MEI e enviam, informando um prazo urgente para o pagamento.
Os criminosos se aproveitam de que as informações dos empreendedores MEI estão disponíveis para consulta pública. Eles utilizam os nomes e endereços verdadeiros da vítima e geram um QR Code Pix para pagamento.
Como a data informada pelos criminosos é curta, os empreendedores se vêem pressionados a pagar. Porém, basta uma verificação apurada do e-mail para encontrar inconsistência e erros nas informações apresentadas.
Fraudes internas
Infelizmente, além dos criminosos externos que podem tentar obter lucros se aproveitando da sua empresa, muitas vezes há perigos internos que precisam ser combatidos.
Embora sejam formatos diferentes de tentativas de golpes, é igualmente importante entender quais são os riscos para seu negócio. Veja alguns exemplos de práticas que precisam ser combatidas:
Apropriação indébita
Nesse caso, a fraude envolve o uso indevido de um ativo ou recurso financeiro da sua empresa, de forma intencional. Por exemplo, no caso de um funcionário que está em viagem à trabalho e usa os recursos da empresa para uma compra pessoal.
Desvio Financeiro
Em uma situação de desvio financeiro, algum ativo ou recurso da sua empresa é desviado internamente, para uso pessoal de um colaborador ou membro da gestão.
Infelizmente, esse tipo de prática é muito comum e gera altos prejuízos para seu negócio. Além disso, se for realizado por um membro da gestão, com acesso a informações sensíveis, pode ser algo difícil de descobrir.
Tentativas de Sabotagem
Nesse tipo de fraude, o objetivo do golpista é prejudicar a empresa. Não é necessário trazer um benefício financeiro para o criminoso, mas os responsáveis podem obter alguma vantagem ou beneficiar terceiros.
Desperdício Voluntário
Desperdiçar recursos de forma intencional pode ser considerado fraude também. Essa ação acontece com frequência quando está relacionada a alimentação, insumos e transporte. Um funcionário pode, ao viajar pela empresa, esbanjar consumo e pedir reembolso por todos os gastos.
Vazamento de informações
No vazamento de informações, um colaborador interno da sua empresa pode vender ou divulgar indevidamente alguma informação sensível do seu negócio para a concorrência.
Se feito de forma intencional, pode ser configurado como uma forma de sabotagem.
Como evitar fraudes na empresa?
Qualquer uma dessas práticas pode trazer prejuízos para seu negócio, impactando na forma como sua gestão financeira pode distribuir recursos e manter as atividades do seu negócio em dia.
Por isso, você pode implementar algumas práticas no seu negócio para evitar que esses golpes aconteçam. Ou, mesmo para sua gestão poder identificar qualquer prática nociva antes que elas gerem prejuízos para o desenvolvimento do negócio.
Conheça os procedimentos que envolvem dinheiro
Todos os processos financeiros do seu negócio precisam ser mapeados, assim como as pessoas autorizadas a realizarem movimentações. Para isso, é fundamental contar com contadores confiáveis e estabelecer práticas sustentáveis para a gestão de recursos do negócio.
De modo geral, os recursos financeiros são os mais visados pelos golpistas. Por isso, é nesse setor que precisam estar aplicadas as principais práticas de segurança e controle dentro da sua gestão empresarial.
Monte uma equipe de confiança e ética
Montar uma equipe que possui um alinhamento ético e objetivo é fundamental para todo o desenvolvimento da sua empresa.
Uma equipe motivada, além de trabalhar com maior afinco, também irá ajudar a identificar possíveis falhas nos processos, tentativas de golpes ou medidas que podem enfraquecer sua posição no mercado.
Uma empresa precisa funcionar de maneira orgânica e colaborativa para atingir seu potencial máximo. Por isso, invista em criar uma dinâmica que envolve valores éticos bem definidos e recompense os colaboradores pelo seu esforço e lealdade.
Acompanhe todos os relatórios
Relatórios são muito importantes para criar indicadores de desempenho financeiro que ajudem a medir os resultados do seu negócio. Através deles, você terá uma visão mais ampla sobre suas finanças e ficará mais fácil de identificar irregularidades.
Por isso, acompanhe relatórios regularmente, identificando como alguns processos e mudanças podem impactar no seu planejamento financeiro.
Verifique as referências de fornecedores e parceiros
Negociar com os fornecedores é uma etapa importante para manter o controle das finanças do negócio, optando sempre pelo melhor custo-benefício para sua empresa. Porém, também é importante verificar referências dos fornecedores e parceiros.
A confiança é fundamental para criar um parceria de sucesso e com uma pesquisa no início da negociação, você evita que surjam imprevistos indesejáveis no futuro.
Tenha uma boa gestão de riscos
Riscos são parte do processo de expansão empresarial. Por isso, você não terá como evitar correr alguns riscos conforme sua empresa crescer e aumentar o volume de vendas. Por isso, gerenciar esses riscos é fundamental para obter sucesso.
Dentro do seu plano de negócios, estabeleça um critério para gerenciar riscos e entender quais situações podem afetar sua empresa. Logicamente, sofrer golpes não faz parte de uma situação saudável para seu negócio.
Mas antecipar situações em que tentativas de fraude podem ocorrer ajudam a evitar prejuízos ou que sua gestão seja surpreendida por práticas nocivas.
Crie políticas de segurança da informação
Possuir as ferramentas de segurança para proteger sua empresa é uma etapa importante, mas você também precisa estabelecer uma política funcional para manter o sigilo das informações confidenciais da empresa.
Funcionários novos e antigos precisam estar cientes do código de conduta da empresa e de quais situações exigem um procedimento de segurança mais elaborado.
Implemente processos de auditoria
No caso de haver suspeitas de fraudes na sua empresa, você precisa estabelecer uma auditoria para investigar e averiguar o que pode estar ocorrendo. Essa etapa funciona tanto para averiguar tanto situações externas quanto internas.
Por isso, todos os colaboradores precisam estar cientes de como funciona uma auditoria. Assim, os funcionários também estarão aptos para identificar uma tentativa de golpe e notificar a gestão, dando início a auditoria.
Conte com a tecnologia
Nós já comentamos que o Asaas é uma plataforma completa para pagamentos e é uma conta digital voltada para empresas. Além de disponibilizar recursos como emissão de notas fiscais e notificação de cobrança, o Asaas também possui soluções de segurança;
Através delas, você pode proteger sua empresa e melhorar a experiência dos consumidores durante a etapa de conversão.
Por isso, confira o nosso conteúdo completo sobre segurança de dados e entenda como o Asaas pode ajudar sua empresa a crescer, mantendo a integridade dos processos para os clientes e para sua gestão.