O Banco Central (BC) anunciou que fará novas mudanças nas regras do Pix, implementado em 2020, com o intuito de diminuir as ocorrências de vazamento de dados e golpes relacionados à forma de pagamento instantânea. Em outubro de 2021, foi colocada em prática a regra que limita o valor do Pix para mil reais entre 20h e 6h para pessoas físicas.
Com isso, o objetivo do BC é tornar as instituições financeiras mais responsáveis pela segurança do consumidor quando opta pelo uso do Pix, assim como, monitorar contas suspeitas de serem utilizadas em fraudes.
De acordo com relatório da empresa de cibersegurança PSafe, no primeiro semestre de 2022, foram contabilizadas cerca de 840 mil tentativas de golpes envolvendo o pix, um aumento de 1.200% em comparação com relação ao mesmo período do ano anterior.
"Algumas medidas práticas que poderiam ser imediatamente implementadas, sem grandes custos para as organizações envolvidas são: colocar limites para o uso do Pix por dia, por CPF/ por CNPJ e por valor; bloquear o repasse imediato de valores relevantes e a criação de um Banco de Dados de CPFs e CNPJs suspeitos", comenta Ivo Cairrão, fundador e conselheiro no Grupo IAUDIT, especialista com mais de 45 anos de atuação em auditoria, tecnologia e consultoria empresarial, sendo 22 na empresa.
Além disso, o Tribunal de Justiça de São Paulo (TJ-SP) aponta que os bancos são responsáveis por evitar que os golpes por meio do Pix ocorram, o que vai de acordo com o posicionamento do BC no debate para implementação de novas medidas para o Pix.
Cairrão também ressalta a importância de melhorar os programas de auditoria interna das instituições financeiras, até mesmo com eventual responsabilização do diretor da auditoria, em caso de reconhecida ineficiência destes programas. Assim como reforçar o controle de onboarding de clientes, conforme indica o Art. 2º da resolução nº 4.753/19, que regula a adoção de processos e controles que permitam validar a identidade dos titulares das contas.
Nesse cenário, a checagem de antecedentes ganha mais relevância, afinal, de acordo com órgãos de defesa do consumidor – Procon SP e Instituto de Defesa do Consumidor (Idec) –, existem falhas no sistema de segurança dos bancos, atreladas ao entendimento do perfil de consumo de cada conta bancária.
Checagem de antecedentes para diminuir golpes do Pix
Existem dois tipos principais de checagem de antecedentes, também conhecida como background check ou due diligence: o personalizado e o massificado. Segundo o especialista, a checagem de antecedentes personalizada é mais utilizada para casos de menor volume, no qual a empresa contratante deseja receber um dossiê completo do analisado e, a partir dessas checagens, tomar as decisões necessárias.
Já o background check massificado é feito para analisar um volume maior de checagens via API, sigla em inglês para Interface de Programação de Aplicações. Nessa checagem, se encaixam as empresas que já possuem um sistema de aceite ou recusa de clientes, colaboradores, fornecedores, dentre outros parceiros, como bancos, bigtechs, aplicativos de serviços, etc.
"A checagem de antecedentes pode ser aplicada em bancos para reduzir o risco de "contas laranjas", usadas por fraudadores para receberem o dinheiro e realizar saques ou repasses. Para isso, pode ser estabelecido um prazo mínimo para saques e repasses de valores altos e caso algum cliente necessite de repasse imediato do valor, antes do prazo, seria feito pelo aval de um gerente de contas, como acontece com o TED", exemplifica Cairrão.
Historicamente, o especialista explica que é natural haver uma "sanfona" entre bons produtos e fraudes decorrentes destes produtos porque os fraudadores estão sempre procurando brechas para novos tipos de fraudes.
No início, o cartão de crédito era com trilhas e aconteciam compras fraudulentas usando o carbono do cartão original. Para solucionar, mudaram para chip – reduzindo o uso do carbono – e os fraudadores passaram a usar o "chupa-cabra", inclusive em caixas eletrônicos com tecnologia para prender o cartão nestes caixas para retirar posteriormente o cartão e cometer fraudes.
Com a chegada da internet, surgiram os programas para fraudar os bancos, programas de phishing e com o Pix não é diferente, assim como, certamente não será diferente com futuros produtos eletrônicos.
"Com os mais de 45 anos de atividades relacionadas à governança corporativa do segmento financeiro, acredito que com as medidas propostas o Brasil pode ter um grande avanço na segurança, controle e rastreabilidade de ações financeiras decorrentes do Pix para tornar a forma de pagamento cada vez mais protegida", finaliza ele.