Como se proteger de golpes do PIX e clonagem: Guia de Segurança Digital
Aprenda a identificar os principais golpes do PIX e as táticas de clonagem de WhatsApp. Veja como configurar camadas de segurança e o que fazer caso seja vítima de fraude.
O PIX revolucionou a forma como os brasileiros lidam com o dinheiro. Sua instantaneidade e gratuidade para pessoas físicas tornaram-no o meio de pagamento mais utilizado no país. No entanto, essa mesma agilidade atraiu a atenção de criminosos, que desenvolvem táticas cada vez mais sofisticadas para enganar usuários e clonar contas de aplicativos de mensagens.
Entender como esses golpes funcionam e adotar camadas de segurança digital é fundamental para proteger seu patrimônio. Neste guia, detalhamos as principais ameaças e as melhores práticas de prevenção.
Os Golpes do PIX mais comuns atualmente
Os criminosos raramente exploram falhas no sistema do Banco Central; eles preferem focar na "engenharia social", ou seja, enganar a vítima para que ela mesma realize a transferência ou forneça dados confidenciais.
1. Golpe do "Amigo ou Parente em Apuros"
Este é um dos líderes de ocorrências. O golpista utiliza uma foto de perfil de um conhecido seu (obtida em redes sociais) e entra em contato com um número novo, alegando que precisou trocar de celular e que está com problemas para acessar o aplicativo do banco. Em seguida, solicita um PIX urgente para pagar uma conta.
2. O Falso Funcionário de Banco
A vítima recebe uma ligação de alguém que se identifica como funcionário da central de segurança do banco. O golpista afirma que houve uma tentativa de invasão ou uma transferência suspeita e orienta o usuário a realizar um "PIX de teste" ou uma "devolução" para cancelar a operação. Lembre-se: bancos nunca pedem transferências por telefone.
3. Golpe do QR Code Falso
Comum em lives de vídeos ou sites de compras fraudulentos. O criminoso cria um QR Code que parece ser para um pagamento legítimo ou doação, mas o valor é direcionado para uma conta "laranja".
Clonagem de WhatsApp: Como evitar a perda do acesso
A clonagem de conta — ou o roubo de sessão — é a porta de entrada para muitos golpes financeiros. Existem duas formas principais de isso acontecer:
- Código de Verificação: O golpista finge ser de um site de vendas ou suporte e pede o código de 6 dígitos enviado por SMS para o seu celular. Se você fornecer, ele instala seu WhatsApp no aparelho dele.
- SIM Swap: O criminoso consegue, junto a operadoras (muitas vezes com ajuda interna), desativar seu chip e ativar o número em um novo chip sob posse dele.
Estratégias de Proteção Ativa
Para evitar que sua conta seja invadida, siga estes passos imediatamente:
- Ative a Confirmação em Duas Etapas: No WhatsApp, vá em Configurações > Conta > Confirmação em duas etapas. Crie um PIN numérico que será solicitado periodicamente. Jamais compartilhe esse PIN.
- Oculte sua foto de perfil: Configure para que apenas seus contatos vejam sua foto. Isso evita que golpistas usem sua imagem para criar perfis falsos com números diferentes.
- Desconfie de SMS com códigos: Nunca repasse códigos recebidos por SMS a terceiros, mesmo que pare&çam ser de empresas conhecidas.
Cuidados com o PIX: O que fazer antes de confirmar
A pressa é a maior aliada do golpista. Antes de apertar o botão de confirmar o PIX, verifique:
- Nome do destinatário: Confira se o nome completo e parte do CPF coincidem com a pessoa ou empresa para quem você deseja enviar o dinheiro.
- Instituição Financeira: Se você está pagando uma conta de luz, por que o destinatário é uma pessoa física em um banco digital desconhecido?
- Limites de Valor: Ajuste seus limites diários e noturnos no aplicativo do banco. Baixe os limites para valores que você não costuma usar rotineiramente.
Fui vítima de um golpe. E agora?
Se você percebeu que caiu em um golpe, o tempo é o fator mais crítico. Tome as seguintes providências:
Acione o Mecanismo Especial de Devolução (MED)
O MED é uma ferramenta exclusiva do PIX criada pelo Banco Central para casos de fraude. Você deve entrar em contato com o seu banco imediatamente e registrar a reclamação de infração. O banco da vítima entra em contato com o banco do golpista para tentar bloquear os recursos remanescentes na conta.
Registre um Boletim de Ocorrência (B.O.)
O B.O. pode ser feito online na maioria dos estados brasileiros. Ele é essencial para que as autoridades investiguem e também serve como comprovante legal junto à instituição financeira.
Segurança em Dispositivos Móveis
Além dos cuidados com o aplicativo, a segurança do próprio celular é vital. Utilize senhas fortes de bloqueio de tela (biometria ou reconhecimento facial são recomendados) e evite utilizar redes Wi-Fi públicas para acessar aplicativos bancários.
Muitos bancos já oferecem o "Modo Rua" ou "Segurança Avançada", que limita transações de alto valor quando o celular não está conectado ao Wi-Fi de casa. Ative essa funcionalidade se estiver disponível em seu app.
Perguntas Frequentes (FAQ)
O Banco Central devolve o dinheiro de um PIX feito por engano?
Não. O Banco Central apenas providencia a infraestrutura. A devolução só ocorre via MED em casos comprovados de fraude ou por meio de negociação amigável com quem recebeu o valor.
Compartilhar minha chave PIX é perigoso?
A chave PIX apenas permite que as pessoas te enviem dinheiro. No entanto, se sua chave for seu CPF ou número de telefone, você estará fornecendo dados pessoais. Para transações com desconhecidos, prefira utilizar a Chave Aleatória.
Como saber se meu WhatsApp foi clonado?
Se o seu aplicativo fechar repentinamente e pedir uma nova configuração, ou se amigos começarem a receber mensagens suas que você não enviou, há uma grande chance de sua conta ter sido comprometida. Verifique também a aba "Aparelhos Conectados" nas configurações do WhatsApp.
Importante: Este artigo tem caráter informativo. Em caso de transações suspeitas ou perda de acesso a contas, procure sempre os canais oficiais de atendimento do seu banco ou a delegacia de crimes cibernéticos mais próxima.
Gostou deste artigo?
Receba os melhores conteúdos do Big Blog Brasil direto no seu e-mail. Sem spam, é só clicar.
Assinar a newsletter
