É muito provável que alguém que você conheça ou até mesmo você tenha sido vítima das fraudes PIX. E não é à toa: desde que começou a circular entre os brasileiros, o método de pagamentos instantâneos já acumulou mais de 144 milhões de usuários e 577 milhões de chaves cadastradas, segundo o Banco Central.

A facilidade do sistema e a agilidade das transações tornou o PIX o chamarisco perfeito para a adaptação de antigos golpes e para a criação de outros cada vez mais elaborados, envolvendo técnicas de engenharia social, clonagem, roubo e até mesmo sequestros-relâmpago. 

E quando situações de risco como essas começam a ganhar destaque, é necessário que as instituições financeiras previnam-se diante da falta de segurança e previsibilidade das fraudes PIX.

Entra então em jogo o uso de plataformas especializadas neste assunto, como o DeLorean Antifraude, que é capaz de compreender dados, criar modelos personalizados e oferecer previsões transparentes em cada transação. 

Se você ainda não conhece o DeLorean Antifraude PIX, veja como esse sistema pode te ajudar!

Neste post, vamos falar sobre os golpes mais comuns, o impacto das fraudes nos sistemas financeiros e como proteger os usuários escolhendo o antifraude ideal para a sua empresa. Vem com a gente!  

Por que o Pix se tornou um alvo?

Quem já trabalha no setor de fraudes há alguns anos, sabe como os golpes financeiros costumam evoluir constantemente. Mas o que nem todo mundo esperava é que o PIX fosse trazer novos riscos com tanta rapidez e em uma escala tão surpreendente. 

Com menos de dois anos de operação, o sistema já ultrapassava o número de transações feitas em cartões de crédito, débito, DOC e TED; métodos conhecidos que já enfrentavam o mesmo problema.

Mas então por que as fraudes PIX se destacaram? Apesar de contar com a supervisão direta do Banco Central e com as medidas de segurança de cada instituição financeira, ele está sujeito a ameaças como qualquer sistema de pagamento. O que o diferencia é a agilidade. 

Com o PIX as transações são feitas em até 1,5 segundo, permitindo que os usuários transfiram e recebam quantias altas rapidamente e, na maioria dos casos, sem custos adicionais. Métodos como o TED e o DOC, por exemplo, exigem taxas de transferência, e demoram dias para avaliar e depositar o valor ao receptor; o que facilita a ação dos bancos em casos de fraude.

Outro fator determinante é a falta de conhecimento da população sobre os recursos e riscos em potencial. O PIX é um sistema relativamente novo e muitas pessoas ainda não estão familiarizadas ou não se adequaram ao pagamento instantâneo. 

Sem todos esses empecilhos relacionados aos custos e tempo de processamento, os golpistas entram em ação criando cenários convincentes para que o público caia na armadilha. 

Quais são os golpes mais comuns

Para entender por onde chegam essas ameaças e como os seus clientes podem estar em risco, vamos explicar aqui como funcionam as principais fraudes PIX. 

Clonagem de números

Neste golpe, o criminoso costuma se passar por uma empresa ou prestador de serviço, solicitando o código de segurança que dá acesso ao WhatsApp do usuário. De forma convincente, o fraudador argumenta que precisa de informações pessoais e dados de autenticação para realizar mudanças na conta ou nos serviços que a empresa oferece. 

Com isso em mãos, é possível clonar o número e abordar os contatos mais próximos da vítima para pedir por ajuda financeira através do sistema de pagamentos instantâneos.

Criação de perfis falsos

Apesar de parecido com a clonagem, esse formato de fraude PIX é ainda mais simples e popular. Nele, o golpista não chega a invadir a conta. A tática aqui é a criação de um perfil falso, com a foto da vítima e uma mensagem persuasiva para os contatos mais próximos. 

Como o número é desconhecido, os fraudadores costumam argumentar que o trocaram e que precisam de ajuda financeira para uma emergência. Durante a conversa, eles passam os valores e dados de transferência para que o golpe seja concluído com sucesso. Se o contato não confirma a veracidade da informação antes de fazer a transferência, torna-se muito difícil recuperar o valor enviado. 

Divulgação de “falhas” no sistema

Aqui, o criminoso se aproveita da falta de conhecimento e da desconfiança das vítimas sobre a segurança e o funcionamento do sistema de pagamentos. Ele compartilha em grupos e redes sociais uma fake news sobre uma suposta falha na plataforma, afirmando que é possível se beneficiar com o erro.

A notícia indica quais são as chaves com “defeito” e convence o leitor que o valor transferido será devolvido em dobro em sua conta pessoal. 

Por ser uma promessa tentadora de lucro e um método muito simples, os usuários fazem a transferência de forma impulsiva e perdem dinheiro em poucos segundos. Em alguns casos mais elaborados, é possível que o golpista devolva em dobro a primeira transferência para estimular que a vítima deposite valores ainda mais altos. 

Sites e QR Codes adulterados

Durante a pandemia, o uso de QR Codes para transferências e pagamentos tornou-se uma prática comum no mundo físico e digital. As lives musicais e as campanhas de doação, que ficaram populares nessa época, utilizavam esse recurso para arrecadar fundos de forma menos burocrática. 

E o que era para ser algo bom, tornou-se um prato cheio para os golpistas arquitetarem mais um modelo de fraude PIX. Nesse formato, são criadas páginas falsas, simulando as originais. Nelas, os QR Codes são adulterados e as transferências vão direto para o bolso dos fraudadores.

Outro modelo comum, é a criação de sites falsos para o processo de cadastro da chave PIX. Eles solicitam informações pessoais da vítima, como nome completo, CPF, e-mail e conta bancária. Com esses dados em mãos, os criminosos têm livre acesso para roubar o dinheiro dos usuários e até para aplicar outros tipos de golpe. 

O impacto das fraudes PIX nas instituições financeiras

Sabemos que o principal impacto das fraudes PIX acontece com o usuário final, que tem que lidar com a perda financeira e com a sensação de impotência e constrangimento. Mas isso não significa que as instituições de pagamento passem despercebidas nesses casos. 

Os bancos podem, sim, enfrentar danos financeiros com os golpes e serem responsabilizados pela devolução do dinheiro perdido. Isso ocorre quando as transações são realizadas sem a autorização do cliente, como em casos de vazamento de dados e falhas na segurança do sistema da instituição. 

Segundo as regras estabelecidas pelo Banco Central, o usuário tem até 90 dias para contestar uma transação feita via PIX, indicando o valor, data e horário em que ela foi registrada. O banco é então obrigado a investigar e, se comprovarem a fraude, a instituição deve reembolsar o cliente em até 5 dias úteis.

O TJDFT – Tribunal de Justiça do Distrito Federal e dos Territórios ainda destaca:

“Em caso de golpe decorrente de falha na segurança, o banco responde objetivamente pelos danos morais gerados ao cliente, em razão do desgaste, angústia e impotência capazes de configurar violação ao direito da personalidade. “

Apesar de ser um grande inconveniente e um prejuízo para a organização, essa não é a pior parte. Os principais danos causados pelas fraudes PIX são em relação à imagem da instituição e a confiança que ela constrói com os seus clientes. 

O aumento no número de transações fraudulentas, mesmo quando decorrentes dos métodos de engenharia social, demonstra vulnerabilidade da empresa em relação ao controle das transações e à segurança do consumidor. 

Cria-se uma atmosfera de desconfiança e questionamento sobre a qualidade dos serviços, que pode resultar em uma taxa de churn (encerramento de conta) maior que o esperado.

O resultado é uma verdadeira bola de neve: os usuários deixam as instituições, elas diminuem suas receitas, os acionistas se sentem ameaçados e a imagem da empresa se torna enfraquecida em todo mercado financeiro. 

Medidas de segurança do Banco Central

Para evitar que as fraudes PIX tomem conta das instituições autorizadas a operar o sistema de pagamentos, o próprio Banco Central estabelece regras de conduta segura e propõe mudanças regulares no funcionamento da plataforma. 

Em 2021, uma das medidas criadas foi a restrição no limite de transações durante o período noturno.  Na época, foi determinado que a transferência máxima entre pessoas físicas seria de R$1 mil entre as 20h e 6h. 

No mesmo ano, uma Resolução do BCB comunicou que as instituições financeiras poderiam bloquear o recebimento de transações PIX por até 72 horas, caso houvesse suspeita que a conta receptora fosse parte de um esquema fraudulento. 

Para essa análise, é avaliado: a quantidade de notificações de infração associadas à chave PIX, o tempo de cadastro da conta transacional, o horário e dia da transferência, o perfil do usuário pagador, a recorrência de transações entre as partes e outros fatores adicionais, como localização e valor. 

Já no início de 2023, outras regras também entraram em vigor. Além das mudanças em relação ao número de transações necessárias para a transferência do limite diário, agora os bancos também têm 48 horas para avaliar pedidos de aumento do valor limite, levando em consideração os dados do perfil e dos hábitos financeiros do cliente.

Para garantir a segurança da plataforma, as informações de cada transação são criptografadas na Rede do Sistema Financeiro Nacional (RSFN). Todos os dados dos usuários e das suas movimentações financeiras ficam centralizados e armazenados no DICT (diretório criado pelo Banco Central com o registro de todas as chaves PIX do país), e somente instituições autorizadas, como a Sinqia, possuem acesso a esse sistema. 

Como um antifraude pode proteger seus clientes

Agora que já falamos sobre as fraudes PIX mais comuns e quais são as medidas de segurança do próprio Banco Central, vamos ao que interessa. Afinal, como é possível antecipar essas situações de risco e proteger seus clientes? Simples, com um bom antifraude. 

Com esse sistema, é possível: 

• Avaliar o risco de cada transação, considerando fatores específicos, como o perfil do usuário, o valor da transferência e o histórico das transações anteriores;

 

• Monitorar cada operação realizada no sistema, identificando padrões suspeitos no comportamento do usuário

 

• Verificar informações adicionais, como o número do celular, a geolocalização e o endereço do dispositivo utilizado na transação, para garantir a autenticidade da operação;

 

• Acompanhar as transações em tempo real para adotar as medidas adequadas de segurança de acordo com as estratégias da instituição financeira;

 

• Gerar relatórios e análises detalhadas sobre o volume de transações e tentativas de fraude, oferecendo insights importantes sobre os aprimoramentos necessários.

 

Como escolher a plataforma ideal contra fraudes PIX

Apesar do mercado antifraude estar expandindo, poucas empresas oferecem soluções robustas e adequadas para todos os tipos de negócio. Por isso, é importante levar em consideração alguns atributos essenciais que plataformas, como o DeLorean Antifraude PIX, já oferecem aos seus clientes. 

Integração com o DICT

Como comentamos anteriormente, o DICT é o sistema do Banco Central que armazena as informações transacionais de todas as chaves PIX. É a partir desses dados que podemos criar e aprimorar os modelos, oferecendo previsões acuradas sobre as fraudes PIX. 

Sem o acesso a esse diretório, a maioria dos antifraudes utilizam dados terceiros para criar modelos genéricos, que não apresentam um nível surpreendente de acurácia. 

Isso não acontece com o DeLorean Antifraude PIX. Como parceiros da Sinqia, uma das principais empresas autorizadas pelo BC a ter acesso ao DICT, conseguimos utilizar essas informações para criar modelos de alta performance. 

Criação de modelos exclusivos

Cada instituição tem suas particularidades, por isso não adianta escolher um modelo de prateleira para avaliar os riscos de forma padronizada. É preciso considerar as demandas e necessidades de cada empresa e pensar em soluções sob medida para a estratégia de segurança contra as fraudes PIX. 

É por isso que, na Data Rudder, treinamos automaticamente mais de 30 algoritmos e identificamos qual tem mais aderência com o seu tipo de negócio.

Confiabilidade e precisão das análises

O nível de transparência e especificidade dos dados é outro fator determinante. Para encontrar a melhor estratégia e monitorar a performance das regras com clareza, é preciso entender porque uma transação foi aprovada ou reprovada. 

No DeLorean Antifraude PIX, utilizamos apenas algoritmos que tenham explicabilidade, para que seja fácil identificar o que influenciou o cálculo do score em cada operação.

Autonomia e usabilidade

Um sistema complexo que exige um time gigante ao seu lado, não é a opção mais eficiente. No mercado antifraude, muitas decisões estratégicas precisam ser tomadas com a mesma agilidade em que os golpistas atuam. Por isso, ter autonomia é fundamental. 

Nossa plataforma é user-friendly e oferece total independência para que você crie regras parametrizáveis no próprio sistema, com um ambiente de backtest que oferece ainda mais segurança sobre cada decisão. Além disso, você pode criar e editar as listas de bloqueio e aprovação de forma manual ou automática. Tudo de forma intuitiva e com aplicação instantânea. 

Suporte técnico especializado

A etapa mais importante do antifraude acontece após a integração. É a partir desse momento que a sua empresa colocará em prática as estratégias mais adequadas para a segurança dos seus clientes. Para acompanhá-lo nesse processo, é um grande diferencial ter uma equipe especializada dando o suporte necessário ao longo do caminho.

Na Data Rudder, você conta com uma pessoa do nosso time de cientistas de dados como seu copiloto. Ela oferece um olhar minucioso sobre as estratégias e dá a assistência necessária para monitorar e recalibrar o algoritmo quando necessário. 

Invista no DeLorean Antifraude Pix

Viu só? Proteger seus clientes contra as fraudes PIX pode ser muito mais prático e eficiente do que você imaginava. Agora que você já está por dentro do assunto e sabe o que procurar na sua plataforma de prevenção a fraude, que tal dar uma voltinha no DeLorean Antifraude PIX? Venha conhecer todas as funcionalidades da nossa solução no site. 

Fale conosco e teste o DeLorean Antifraude PIX na sua empresa.