Que o PIX caiu nas graças da galera, todo mundo sabe – em 2 meses de operação foram mais de 130 milhões de chaves cadastradas, dezenas de bilhões de Reais transacionados… Mas, ao que parece, nem todo mundo tem usado o novo meio de pagamento apenas para enviar dinheiro – mas também para fazer memes. E nós, brasileiros, não costumamos perder tempo quando o assunto são as brincadeiras nas redes sociais. O problema é que algumas pessoas começaram a fazer um certo “desafio” utilizando as chaves PIX, sem se atentar para um risco importante nisso.

Circulam pelas redes sociais algumas imagens nas quais os usuários de Instagram divulgariam suas chaves (há até um layout próprio para isso), e os seguidores poderiam fazer depósitos de acordo com o desafio a se cumprir. Por exemplo: mastigar alho e cebola valeria um PIX de R$ 2, uma imitação de galinha sairia por R$ 35, enquanto tomar banho com roupas renderia R$ 40 ao usuário. E quem recebesse este pagamento teria que “pagar o desafio”.

Além desses desafios, também têm aqueles que pedem pagamentos relacionados ao sentimento da pessoa, ou então até mesmo houve quem trocasse a “biscoitagem” (quando postamos alguma foto/conteúdo com o objetivo de receber um elogio) por um PIX. Confira alguns desafios abaixo.

E deu certo essa brincadeira com as chaves PIX?

Digamos que sim. Nos relatos de quem participou, houve até quem jurasse ter faturado mais de R$ 400 em apenas 2 horas depois de ter postado o “desafio do PIX” nas redes sociais. Nada mal, não é?

Houve, porém, aquelas pessoas menos “sociáveis” nas redes que não tiveram o mesmo sucesso – e não ganharam um centavo  sequer.

Não foi só desafio, teve meme também

E não para nisso. Um usuário do Twitter relatou uma história (NO MÍNIMO) curiosa sobre o uso do aplicativo para encaminhar mensagens. “Meu primo terminou com a namorada porque ela traiu ele, e ela bloqueou ele em tudo. Para conseguir falar com ele, ela começou a mandar vários PIX de R$ 0,01, com mensagens pedindo desculpas”, diz o relato.

Este ex-namorado descobriu da pior maneira possível que o PIX não é só um sistema de pagamentos instantâneos, e sim um sistema mensageiro que vincula a troca de dinheiro nesta mensagem. Se você quiser, pode enviar uma mensagem para alguém para pedir desculpas (como no caso relatado) ou até mesmo fazer o registro de uma aposta – que ficaria guardada por muito tempo, já que o Banco Central guarda os pagamentos por 10 anos.

E teve paquera!

O relato acima fez com que alguns resolvessem utilizar o PIX para paquerar. Após o relato da mensagem da namorada. começaram a surgir histórias nas redes sociais de usuários que enviaram declarações para os “crushes” por meio do PIX.

Alguns internautas chegaram a divulgar a chave PIX nas redes sociais com a hashtag #PIXTinder, mencionando o aplicativo de namoro. O esquema é o mesmo mencionado acima, ou seja, os valores vão crescendo conforme o sentimento pela pessoa.

Assim, a mensagem “adoro você” teria o custo de R$ 1, enquanto a “tenho interesse” custaria R$ 4. O problema é que, ao contrário das redes sociais, o usuário não consegue bloquear a mensagem.

Questionado pela CNN sobre o assunto, o Banco Central afirmou  que o PIX “é um meio de pagamento, não uma rede social”. Além disso, afirmou que o usuário do PIX que ficar incomodado com as mensagens pode configurar o aplicativo do banco para não receber notificações de pagamento.

Mas aí você se pergunta: tá, mas qual o problema disso?

Vamos lá, primeiramente pense na chave PIX como algo que está relacionada a dados bancários e financeiros – afinal, você também não sai divulgando os dados de sua agência e conta nas redes sociais abertamente, não é mesmo.

Você pode até pensar que um cibercriminoso não conseguiria muita coisa apenas com seus dados bancários, certo? Mas digamos que, além dos números de sua agência e conta, ele tenha acesso ao seu telefone em uma rede social. Com isso em mãos ele pode se passar por um gerente de banco e te manipular para conseguir informações como e-mail, endereço, CPF ou até mesmo… senhas. E aí já viu, né?

Mas vamos voltar ao PIX

 

 

 

 

Levando em conta a segurança do novo método de pagamento, podemos pensar que, “caso o criminoso não tenha meu número de telefone ou e-mail para tentar me iludir, estou tranquilo”. Você pode até estar certo, mas vamos pensar em outra hipótese. Sendo o PIX um mensageiro, divulgar sua chave nas redes sociais pode trazer outros tipos de dor de cabeça.

Com apenas R$ 0,01, pessoas mal-intencionadas podem enviar mensagens abusivas, trollagens, ofensas, etc. “À medida que você expõe a sua chave, você está exposto a má prática de utilização do PIX, que pode tornar este ecossistema mais vulnerável e frágil”, avalia João Lins, diretor do AllowMe.

Então o melhor é não ficar divulgando minhas chaves PIX por aí, certo?

 

 

 

 

 

 

 

EXATAMENTE! Além disso, podemos pensar em qual chave é mais segura. Atualmente, os quatro tipos de chaves PIX são: CPF ou CNPJ, endereço de e-mail, número de telefone celular e QR Code com o Endereço Virtual de Pagamento (EVP) – com uma dessas chaves a pessoa está apta a receber pagamentos e transferências 24 horas por dia.

Leia mais: PIX vai substituir o cartão de crédito no e-commerce?

Levando em consideração que as três primeiras possuem informações mais pessoais, podemos concluir que a mais segura delas é a EVP, já que ela é praticamente impossível de ser prevista. “Mesmo que alguém divulgue a chave EVP, o usuário pode cancelar, gerar uma nova e divulgar novamente apenas para a rede de contatos”, explica João Lins.

Ou seja, pode parecer mais fácil utilizar as outras chaves por conta da praticidade, mas a EVP é mais segura – e se você tem medo de esquecê-la, basta salvar na agenda do telefone, por exemplo.

“As instituições financeiras entendem que as chaves atreladas a dados como CPF e e-mail terão mais tendência de uso que a EVP, e, por isso, deixou-se a cargo do usuário final. E ele muitas vezes pode não ter noção do impacto que a exposição dessa chave pode ter”, avalia João Lins.

Por isso, antes de pensar na praticidade, pense na segurança que esse tipo de chave pode trazer.

E o mesmo vale para participar desses desafios do Instagram: se você quiser entrar em uma dessas brincadeirinhas, vai fundo! Mas melhor se você divulgar uma chave aleatória (EVP) e trocá-la depois que o story expirar, concorda?

Quer evitar fraudes no PIX? Cuide da chave e dos dispositivos móveis

Como já dissemos, o PIX é seguro, mas divulgar número de telefone, e-mail e CPF não é uma boa ideia. Como o tudo isso é uma novidade, é bem possível que os fraudadores consigam adaptar suas ferramentas para o novo cenário.

Portanto, além de cuidar bem da chave, ficar de olho nos dispositivos móveis é fundamental, já que a maioria das transações do PIX serão feitas utilizando um dispositivo móvel. Camadas de proteção terão que ser implementadas nos processos de onboarding, troca de aparelho, atualização cadastral, recuperação de contas, entre outros pontos, que podem ser utilizados por fraudadores para invasão de contas.

E é aqui que o AllowMe entra. Ele é capaz de contribuir com a validação de identidade digital e detectar comportamentos que possam comprometer a identidade de usuários, tornando as transações do PIX mais seguras.

Quer saber mais sobre como podemos ajudar? Entre em contato com nossos especialistas preenchendo este formulário.