Consumidores temem fraude e sequestro-relâmpago com Pix
são paulo Menos de 15 dias após a abertura para o registro de chaves, o Pix já contabiliza mais de 39 milhões de cadastros. Muitos consumidores, porém, ainda se mostram receosos em relação ao novo sistema de pagamentos instantâneos do Banco Central.
Dúvidas sobre a segurança surgiram nos últimos dias, à medida que os pedidos para cadastro no Pix apareceram em aplicativos de instituições financeiras e de pagamento.
“O que me assusta é a impressão de que meus dados não estão seguros o suficiente. O Pix pode facilitar para o bem, mas e se facilitar para o mal também?” diz a estudante Marina Schuleze Lima, 24.
Segundo o BC, as transações do Pix serão criptografadas e feitas por meio de uma rede protegida e separada da internet. O sistema permitirá transações 24 horas por dia, sete dias por semana, de maneira gratuita e imediata.
Hoje, quando alguém faz uma transferência bancária, precisa de nome, CPF ou CNPJ, número da conta e agência do recebedor. No novo sistema, será preciso informar apenas os dados da chave, que podem ser um desses quatro: CPF, celular, email ou EVP (chave aleatória gerada pelo BC).
Nenhuma das chaves Pix serve para saques ou retiradas.
Especialistas ouvidos pela Folha dizem que, apesar de existir a possibilidade de que alguns funcionamentos ainda precisem de correção, o novo sistema já deve começar preparado para mitigar riscos.
“É normal que alguns problemas surjam e a roda seja consertada com o carro andando”, afirma o analista da Kaspersky Fábio Assolini.
Na prática, haverá duas camadas de segurança mais visíveis ao consumidor. Tanto no primeiro acesso ao app quanto ao confirmar a transação, ele precisará informar a senha ou fazer a autenticação por biometria. “O desenho de segurança já começa suficiente e com funcionalidades para abarcar o varejo”, diz Caio Fernandes, chefe-adjunto do departamento de TI do BC.
No início deste mês, a autoridade monetária decidiu que pelo menos até fevereiro de 2021 as transações pelo Pix terão limite de valor conforme titularidade e horário.
Mas, para Aldo Cabral Scaglione, 57, que trabalha com telecomunicações, o sistema ainda é muito vulnerável a fraudes. “Não digo que o sistema não é confiável, mas a vulnerabilidade existe. As fraudes na internet são muitas, por phishing ou por outros meios”, afirma.
Phishing são tentativas fraudulentas de obtenção de dados e senhas por meio de sites e emails disfarçados de entidades e instituições confiáveis.
Até a última quarta (14) a Kaspersky identificou pelo menos 105 domínios falsos na internet com o nome do novo programa —o número triplicou desde o início do Pix.
Os especialistas afirmam que esperar até que o Pix esteja em funcionamento para fazer o cadastro pode não ser a melhor ideia de prevenção às fraudes.
“Se algum fraudador tentar registrar chaves ou se uma instituição cadastrar os dados sem autorização, o consumidor saberá e poderá reverter”, diz Assolini, da Kaspersky.V