Uma nova modalidade de golpe do Pix mira nos micro e pequenos empreendedores. Com o aumento no uso da ferramenta de pagamento instantâneo do Banco Central para realizar compras e transações com lojas, os criminosos se adaptaram à novidade: eles agora abrem contas PJ em diversos bancos com nomes propositalmente errados de grandes marcas, e mentem sobre transferências para fisgar empresários desatentos.
A AllowMe, empresa especializada em proteção digital, descobriu por meio de sua divisão de inteligência de plataforma que os criminosos estão se reinventado quando se trata de golpes com Pix. O esquema de engenharia social que tem como alvo MPEs e MEIs é conhecido no mercado como "golpe do falso fornecedor".
O novo golpe do Pix, segundo a AllowMe, se tornou cada vez mais recorrente nas últimas semanas. As empresas de pequeno porte são as principais vítimas, e os prejuízos para cada tentativa bem-sucedida variam entre R$ 10 e R$ 10 mil.
O golpe do falso fornecedor só funciona a partir da engenharia social, contando com uma falha humana no pagamento a prestadores de serviço. Os golpistas abrem contas PJ em bancos digitais com nome de empresas fictícias. Elas têm nomes parecidos com o de empresas reais, mas propositalmente erram uma letra ou número.
Após a abertura de conta, os criminosos fazem contato com a vítima. Eles se passam por fornecedores de uma grande empresa, e então informam que houve uma mudança nos processos de pagamento via Pix e pedem uma nova transferência para confirmação.
Leia Também
"Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé da página", conta Raquel Aquino, analista de segurança da informação do AllowMe. "Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas".
Leia Também
De acordo com Aquino, o golpe do fornecedor tem mais chances de sucesso quando praticados sobre empresas que não têm um procedimento de pagamento rigoroso. Vale lembrar que a confirmação do Pix apresenta o nome do destinatário, CNPJ e banco.
Dicas de como não cair no golpe do Pix para MPEs
O cliente pode se prevenir do golpe do fornecedor. A Febraban (Federação Brasileira de Bancos) recomenda ao usuário que confira as informações do recebedor ao pagar um boleto ou fazer o Pix.
Aquino explica que criminosos podem abrir contas corporativas à vontade, já que o processo está cada vez mais fácil. Também não é ilegal abrir um MEI, o que joga a favor dos golpistas. Ranier pontua:
"No entanto, há algumas características que podem ajudar a barrar esta abertura em massa, como por exemplo olhar para os dispositivos (computadores ou smartphones) utilizados pelos estelionatários: certamente haveria um comportamento suspeito de várias contas serem abertas a partir de um número limitado de aparelhos, ou em um determinado raio de localização."
A Febraban ressalta que não é seguro compartilhar senhas por mensagens, e-mails ou SMS. A associação lançou no dia 18 de outubro uma campanha antifraude com o aumento dos golpes no Pix.
- Além disso, a própria AllowMe listou algumas dicas importantes para MPEs evitarem golpes:
- Não confiar em contatos desconhecidos, por mais que se passem por fornecedores;
- Faça contato com o fornecedor em números/e-mails seguros e comumente utilizados;
- Verifique os dados do destinatário do PIX;
- Independentemente de o valor solicitado condizer com faturas pagas anteriormente, sempre consulte a pessoa responsável por administrar aquele contrato;
- Caso o solicitante insista no pagamento ou peça para não encerrar a ligação, desconfie;
- Atente-se: o PIX não necessita de transações de ativação;
- Fornecedores nunca realizam alteração de dados bancários/recebimento por telefone sem formalização;
- Não informe dados pessoais e comerciais;
- Não confirme informações sigilosas entre a empresa e fornecedor (valor de fatura, serviços contratados, etc);
- Por mais que o solicitante confirme todos os dados da empresa, não realize transações sem a formalização por canais seguros.