O Pix, meio de pagamento instantâneo do Banco Central, já está quase fazendo um ano de operação no Brasil. Agilidade e baixo custo são suas marcas registradas. Mas, com novas tecnologias e comodidades para o mercado, sempre surgem novos golpes.
São cada vez mais frequentes as manchetes de portais de notícias informando sobre as fraudes com o Pix. Com a proximidade da Black Friday 2021, consumidores e empreendedores devem ter uma atenção redobrada quanto aos golpes. Afinal, a ocasião sempre foi alvo de oportunistas.
Mas vale frisar que não é preciso deixar de usufruir das vantagens do Pix. O entendimento dos tipos de fraude é o suficiente para prevenir consumidores e lojistas para fazermos uma Black Friday histórica, com recordes de vendas e uso do Pix com segurança.
Segurança do Pix
A primeira coisa que precisamos considerar é que a tecnologia por trás do Pix é absolutamente segura. A forma de pagamento conta com algumas ferramentas de segurança também utilizadas em TED’s e DOC’s, além de outras especificamente criadas para garantir a segurança dos usuários do pagamento instantâneo. Confira a seguir:
Autenticação digital
A identidade do pagador é validada pela sua instituição de pagamento (bancos) de forma digital, seja por senha, biometria, token etc.
Criptografia
Todos os dados de transação são criptografados e trafegam na Rede do Sistema Financeiro Nacional.
Antifraude
As instituições que disponibilizam o Pix contam com um mecanismo antifraude que bloqueia transações consideradas suspeitas, ou seja, fora do padrão de compra daquele usuário.
Segurança de dados pessoais
O Diretório de Identificadores de Contas Transacionais (DICT), responsável pelo armazenamento de informações das chaves Pix, trabalha por meio de criptografia e conta com mecanismos de proteção que impedem varreduras das informações pessoais e “marcadores de fraude” que, em caso de suspeita de fraude, acionam todas as instituições participantes do sistema.
Limite para transação
Agora, todas as transações via Pix feitas entre 20h e 6h por pessoa física contam com o limite de R$ 1 mil. Esse limite também pode ser personalizado pelo usuário junto à sua instituição.
Rastreabilidade
Todas as transações são rastreadas, assim como em outros meios eletrônicos.
Devolução
Em novembro, começa a funcionar a devolução de Pix, para casos de suspeita de fraude ou falha operacional. Fonte: Bacen.
Público-alvo dos golpes
Como em golpes de qualquer natureza, os alvos tendem a ser sempre pessoas menos informadas. No caso do Pix, a grande concentração de fraudes acaba tendo como alvo preferencial as pessoas físicas.
Isso porque são focados em engenharia social, técnica de manipulação psicológica para que os usuários realizem uma determinada ação. Dessa forma, não envolvem vulnerabilidades da tecnologia e, sim, o comportamento desatento das pessoas.
As instituições financeiras e meios de pagamento contam com diversas tecnologias e procedimentos de segurança para prevenir ataques cibernéticos, sendo assim, muito mais raro e complexo uma invasão nos seus sistemas.
Por outro lado, os consumidores estão mais suscetíveis às fraudes, principalmente pela falta de entendimento de como elas ocorrem e o que devem fazer para se prevenir.
Tipos de golpe
Os brasileiros estão entre os principais públicos-alvo mundiais de Phishing, de acordo com o relatório da Kaspersky. Essa técnica de engenharia social consiste em coletar informações pessoais das vítimas utilizando-se de disparos de e-mails, SMS ou telefonemas com o objetivo de praticar fraudes se passando pela vítima.
Este tipo de golpe pode ser realizado de diferentes maneiras como, por exemplo, ao clicar em algum link fraudulento a vítima instala um vírus/malware que dará aos golpistas acesso a dados e senhas armazenadas em seu computador ou celular.
Ou, ainda, por meio de técnicas de ludibriação em que o golpista induz a vítima a informar seus dados pessoais em páginas de logins falsas, mas que se assemelham com as originais.
Outro golpe que tem se popularizado no país é o sequestro de contas, sendo os casos de contas de WhatsApp um dos mais comentados nos últimos tempos.
Este tipo de golpe pode ocorrer de duas maneiras: por engenharia social ou por SIM Swap.
No caso de engenharia social, o fraudador utiliza a funcionalidade de cadastrar um novo número de celular na conta de WhatsApp e induz a vítima a repassar o código de segurança recebido por SMS, conseguindo assim ter acesso indevido à conta da vítima.
O método de SIM Swap acaba sendo muito mais complexo: o fraudador compra um chip em branco e ativa o número da vítima. Em posse da linha, ele consegue recuperar senhas de contas via SMS e até acessar a conta do WhatsApp. Se o atacante conseguir acesso ao e-mail da vítima, ele consegue até mesmo ter posse do backup das conversas no aplicativo de mensagens.
Diretamente ligado ao Pix, existe a fraude de QR Code adulterado. Como os pagamentos via Pix podem ser feitos por meio de QR Code, os fraudadores se passam por lojistas e instituições, fazem o envio do seu próprio código e, assim, roubam a quantia de compradores enganados.
Os e-commerces estão na mira dos oportunistas?
A fraude não nasceu com o Pix. Os empreendedores já são alvo de golpes de diversas naturezas há tempos, por isso, contar com um sistema antifraude é indispensável!
De acordo com a ClearSale, houve um crescimento de mais de 83% nas tentativas de fraude no e-commerce no primeiro trimestre deste ano em comparação com 2020. Se todas essas mais de 600 mil tentativas de golpes tivessem sido efetivadas, o prejuízo seria de mais de R$ 679 milhões.
Mas vale lembrar que, no caso das lojas virtuais, os golpes consistem em compras fraudulentas, com dados de cartão de terceiros, normalmente roubados ou clonados, o que pode gerar um pedido de chargeback pelo titular original do cartão após identificar a compra na fatura.
Ainda não há mapeado fraude com Pix com o e-commerce como alvo. O que já é muito comum é o Phishing, já explicado no tópico anterior, usando o nome da loja virtual com o objetivo de roubar o dinheiro dos clientes.
Apesar dos e-commerces não serem o foco dos oportunistas nas fraudes com o Pix, é preciso salientar que é uma responsabilidade de todos: empresas, instituições bancárias, meios de pagamento e governo, promover a conscientização da população para evitar que pessoas físicas caiam nesses golpes que, a cada dia, tornam-se mais ágeis e sofisticados.
Quais as formas de prevenção?
Pensando em educar os clientes, é preciso alertá-los quanto às formas de prevenção. No caso de e-commerces, vale sempre avisar ao consumidor quais são os canais de comunicação que a sua empresa usa para falar com ele, frisando os seguintes aspectos:
- que você não faz o envio de links via SMS;
- não pede o reprocessamento da compra por “falhas técnicas” por e-mail ou qualquer outro meio de comunicação;
- que você não pede informações pessoais ou dados de cartão fora da sua plataforma;
- oriente que ele confira o destinatário do recebimento;
- e valorize e destaque as suas medidas de segurança: com selos de segurança dos seus parceiros e checkout transparente.
Além disso, para os adeptos do Pix, explique como identificar um QR Code idôneo da sua loja virtual para evitar que seus público consumidor caia no golpe do QR Code adulterado.
Opte também por usar o QR Code dinâmico. Ele é gerado a cada venda, ficando inválido após um único uso. Nele ainda é possível incluir outros dados, como informações do pagador e do produto – ponto crucial para prevenir o cliente contra fraudes. Por sua natureza de exclusividade para cada compra, essa alternativa também facilita a conciliação.
Agora que você já sabe como orientar o seu cliente para uma compra segura com o Pix, é hora de fazer uma Black Friday instantânea e segura no seu e-commerce! Para isso, conte com os parceiros de negócio certos, que invistam em estabilidade e segurança para a sua loja e para os seus clientes.
O post Segurança no Pix: como lojistas e consumidores podem se prevenir de fraudes? apareceu primeiro em E-Commerce Brasil.
Na próxima semana farei mais um review com depoimento e resenha sobre Segurança no Pix: como lojistas e consumidores podem se prevenir de fraudes?. Espero ter ajudado a esclarecer o que é, como usar, se funciona e se vale a pena mesmo. Se você tiver alguma dúvida ou quiser adicionar algum comentário deixe abaixo.
Nenhum comentário:
Postar um comentário