Cidade de Goiás perde R$ 6 milhões em golpe com Pix, mas poderia ser você — com qualquer valor; veja o que não fazer

Fraude usa engenharia social, técnica que engana vítimas e as convencem a liberar dados

Giovanna Sutto

(Crédito: Shutterstock)
(Crédito: Shutterstock)

Publicidade

Você que está lendo esta reportagem pode ter sido vítima ou conhece alguém que caiu em golpes envolvendo o Pix, a ferramenta de pagamento instantâneo que vem ganhando cada vez mais adeptos no Brasil. Imagine, então, uma cidade inteira no alvo da fraude.

Foi o que aconteceu em Crixás, no norte de Goiás. Os 17 mil crixasenses estão há dias se perguntando quem levou os cerca de R$ 6 milhões dos cofres públicos do município após uma curta ligação fraudulenta envolvendo a ferramenta.

Ter R$ 6 milhões a menos é mais do que um duro golpe no cotidiano do município, cujos 39% dos domicílios sobrevivem com até meio salário mínimo por pessoa. Apenas 14% das casas têm esgotamento sanitário, segundo dados recentes do IBGE (Instituto Brasileiro de Geografia e Estatística) que espelham as necessidades locais.

Continua depois da publicidade

O prefeito Carlos Seixo de Brito Junior, o Dr. Carlos, correu às redes sociais para acalmar a população. Disse que bloqueou as contas da prefeitura, comunicou a polícia e tomou medidas judiciais para reaver a quantia milionária, que ainda não retornou aos domínios da atual gestão. “Queremos que isso seja modificado para que não ocorra com outras prefeituras”, afirmou, em comunicado.

Como o caso de Crixás pode ajudar as pequenas prefeituras do país (a maioria delas com poucas unidades bancárias e que viram no Pix uma ferramenta ágil de transações) a não caírem em artimanhas criminosas?

Especialistas procurados pelo InfoMoney têm a resposta, mas é preciso entender a fundo o golpe contra Crixás. Segundo o G1, Jovael Maciel da Luz, secretário de Finanças do município, recebeu uma ligação de um suposto gerente regional do banco onde a prefeitura tem conta.

Continua depois da publicidade

Ao telefone, o homem pediu uma atualização cadastral e alteração na chave de segurança que o secretário usava nesta conta. O funcionário não suspeitou de nada e, com o acesso dado, o criminoso fez 12 transações Pix, que somadas deram os R$ 6 milhões.

O secretário recebeu a ligação fraudulenta na manhã do dia 26 e, no final da tarde, a gerente verdadeira do banco ligou e informou sobre algumas transações duvidosas na conta da prefeitura — que não usa Pix como meio de pagamento.

Leia também: Veja 8 respostas para manter o seu IPTU em dia

Continua depois da publicidade

Neste caso o prejuízo foi milionário para a prefeitura, mas poderia ter acontecido com qualquer pessoa. Não há dúvidas de que o Pix caiu no gosto do brasileiro: são 117,7 milhões de usuários do mecanismo e quase 382 milhões de chaves cadastradas até dezembro de 2021.

O Pix já ultrapassa 1,46 bilhões em transações feitas desde que foi colocado em operação, em novembro de 2020. Por outro lado, a ferramenta vem ganhando popularidade também pelo número de golpes em que está envolvido e que forçaram o Banco Central a impor restrições.

Saber se proteger pode ajudar você a evitar problemas. Veja o que fazer:

Continua depois da publicidade

Engenharia Social

É importante entender a técnica que os criminosos usam para convencer a vítima a compartilhar informações não públicas, abrir links de sites infectados ou realizar transações financeiras. Ela chama-se engenharia social.

Ao serem enganadas, muitas pessoas compartilham dados, como foi o caso do funcionário da prefeitura de Crixás.

“O Pix virou uma ferramenta muito usada para golpes por ser instantâneo, mas o mecanismo por si só é seguro”, avalia Marco Zanini, CEO da Dinamo Networks, empresa especializada em segurança de identidade digital e criptografia.

Continua depois da publicidade

Segundo Zanini, a engenharia social não é nova, mas cresceu muito nos últimos dois anos com a chegada da pandemia e a aceleração da digitalização. “Especialmente com o isolamento e o auxílio emergencial, milhões de pessoas foram buscar soluções online, bem como abriram contas em bancos digitalmente”, diz o especialista.

Identifique e proteja-se das fraudes em ligações

Segundo a empresa de segurança Kaspersky, os criminosos deixam “sinais de fraudes” em suas abordagens. Confira quais são eles:

  1. Se uma chamada supostamente de um banco ou agência governamental vem de um número de celular, é quase certo que é golpe. Se o número for de uma região diferente da do usuário, as chances de fraude aumentam, mas mesmo assim é possível que um número aparentemente legítimo também seja suspeito;
  2. Qualquer tentativa de descobrir informações privadas é uma suspeita de fraude, seja de forma mais incisiva ou mais amigável: as informações que um banco real precisam sobre você, ele provavelmente já têm. Lembre-se que a comunicação foi iniciada por eles e não por você;
  3. Se alguém pedir que você faça uma transação financeira e mencionar um prazo, é definitivamente uma farsa;
  4. Se, após uma ligação, alguém tentar persuadi-lo (a) a instalar um software em seu computador para consertar algum problema provavelmente é uma farsa também.

Zanini explica que a principal recomendação para escapar de golpes é nunca compartilhar informações pessoais, sobretudo, se o usuário não conhecer a pessoa com quem fala. Nesses casos, a dica é: encerre a ligação.

“Nem sempre é simples. Os golpistas são convincentes e se aproveitam da boa fé e falta de informação das pessoas. Mas, na dúvida, não compartilhe suas informações por mais simples que seja”, diz.

Baixe uma planilha gratuita que compara a rentabilidade dos seus ativos de renda fixa:[/newsletter-signup]

Giovanna Sutto

Repórter de Finanças do InfoMoney. Escreve matérias finanças pessoais, meios de pagamentos, carreira e economia. Formada pela Cásper Líbero com pós-graduação pelo Ibmec.