Pesquisar
Close this search box.
Abrir Conta PJ
Blog

O Pix é seguro? Confira dicas para não cair em armadilhas

23 de abril de 2021
Pix é seguro

O Pix é o novo sistema de pagamento que promete mudar a forma que enviamos e recebemos dinheiro. Com ele, é possível realizar e receber transações financeiras de forma instantânea, mesmo aos fins de semana e feriados. Mas, toda essa facilidade levanta um alerta: o Pix é seguro?

Essa é uma dúvida comum entre empresas e consumidores. Por isso, preparamos este artigo para acabar de vez com as suas dúvidas sobre Pix e segurança. Confira!

 

New call-to-action

 

Pix e a segurança de dados

De acordo com o Banco Central do Brasil (BACEN), as informações dos usuários do Pix são armazenadas em uma plataforma desenvolvida e operada pelo próprio órgão. Ademais, a base de dados é protegida pelo sigilo bancário e pela LGPD (Lei Geral de Proteção de Dados).

Além disso, os sistemas devem estar acessíveis integralmente, 24h todos os dias da semana. Ou seja, isso significa que é necessário que as instituições garantam 100% de disponibilidade e segurança dos seus sistemas para que as transações sejam feitas. Tudo para que os clientes consigam ter a melhor experiência possível com essa nova maneira de lidar com as finanças.

Outra boa notícia para o consumidor é que, para oferecer essa modalidade de pagamento, as instituições financeiras precisam garantir que o sistema atende todos rígidos requisitos de segurança definidos pelo Banco Central. E isso inclui amparar as informações dos clientes e ações de combate a crimes cibernéticos.

 

Leia também | Guia de prevenção contra golpes financeiros

 

Fique alerta às tentativas de golpe

O Banco Central alerta sobre os golpes financeiros mais comuns e dá dicas sobre  como se proteger, confira:

– Invasão de conta (acesso não autorizado) 

Nesse tipo de golpe, a vítima fragiliza o acesso, sem intenção, ao responder mensagens suspeitas recebidas por e-mail, redes sociais e WhatsApp. Ao estabelecer o contato, o fraudador envia a vítima para um link falso e direciona para a instalação de um arquivo que rouba os dados pessoais e bancários. 

Esse crime virtual  é chamado de Phishing (o termo em inglês é uma alteração da palavra fishing, que significa pescaria).   E-mails, mensagens de texto, links de sites falsos e até mesmo ligações por pessoas mal intencionadas, com o objetivo de “fisgar” a atenção do usuário, a fim de colher informações pessoais das vítimas. Com isso, é possível descobrir senhas, dados bancários, dados do cartão de crédito e demais informações pessoais.

As recomendações do BACEN são: 

  • Verifique sempre a autenticidade de endereços visitados na internet. Em caso de dúvidas, entre em contato com o seu banco pelos canais de atendimento oficiais para garantir a autenticidade da mensagem e proteger suas informações de acesso; 
  • Evite anotar senhas em papel, celular ou computador. É importante adotar o hábito de criar senhas complexas e não utilizar dados pessoais ou números repetidos ou sequenciais;
  • Realize Pix sempre nos ambientes logados via aplicativo ou internet banking.

 

– Centrais de atendimento falsas

Outro golpe, um pouco menos comum, é a criação de centrais de atendimento falsas que oferecem o cadastro das chaves. Nesse caso, o criminoso entra em contato com a vítima se passando por um funcionário do banco e solicita os dados financeiros e pessoais para realizar o cadastro. 

Porém, essa prática não é permitida por lei. Os agentes financeiros idôneos não costumam ligar para seus clientes solicitando informações pessoais, senhas ou códigos de acesso, e muito menos o cadastro da chave Pix. 

Para este caso, as recomendações são:

  • Se entrarem em contato com você por meio desses canais, desconfie. Faça o cadastro das suas chaves Pix diretamente nos canais oficiais do seu banco ou fintech. 
  • Nunca passe informações pessoais, principalmente credenciais de acesso e senhas, para terceiros, por telefone ou outro canal; 
  • Nunca permita acesso remoto ao seu computador ou celular 

 

– Clonagem de WhatsApp

Nesse caso, o fraudador consegue acessar o WhatsApp da vítima e envia mensagens como se fosse um dos contatos da sua agenda (amigo ou parente) solicitando que seja transferido algum valor por meio do Pix.

O BACEN recomenda que você: 

  • Ligue para a pessoa que pediu a transferência e confirme se o pedido é verdadeiro. É muito importante sempre conferir os dados do destinatário antes de confirmar qualquer transação Pix.
  • Ajuste a privacidade da sua foto de perfil para que apenas seus contatos salvos a vejam. Além disso, ative a função duplo fator de autenticação da sua conta .
  • Evite deixar informações sobre o seu número de telefone em redes sociais. 

 

– Venda falsa 

Nesse tipo de golpe, os fraudadores criam ambientes online quase idênticos aos de grandes lojas e/ou anunciam produtos dos mais diversos tipos utilizando-se de “super promoções” para atrair a atenção. Os consumidores acabam realizando a compra e pagando por meio do Pix (boleto falso), contudo, o produto “comprado” nunca chega, já que  trata-se de uma fraude.

Para não cair nesse golpe, siga as recomendações do BACEN:

  • Verifique a procedência de ofertas e anúncios recebidos nos mais diferentes meios de comunicação;
  • Sempre pesquise o ofertante em sites especializados ou rankings de reclamações (como o site Reclame Aqui). Caso seja um perfil de rede sociais, confira se está interagindo com o perfil oficial;
  • Desconfie de promessas de grande retorno financeiro ou de benefícios muito maiores que os custos;
  • Sempre confira os dados do destinatário antes de confirmar um Pix; 
  • Para identificar se o site é seguro, uma boa dica é verificar se ele possui a certificação de segurança. A página possui o pequeno cadeado que fica do lado esquerdo da URL? Se sim, esse é um indicativo de que ela é segura.

 

Leia também | Golpe do boleto falso: tudo que você precisa saber!

 

Sua empresa faz tudo em um Pix: pagar, cobrar e receber.

Seguro e sem tarifas

Quero ser Cora

 

O que acontece se outra pessoa tentar usar a minha chave Pix?

Se a chave Pix estiver cadastrada no sistema, sempre que um terceiro tentar usá-la haverá um procedimento de comprovação da identidade. Veja como funciona em cada caso:

 

Celular

No caso do celular, não é possível cadastrar o número de outra pessoa como a sua chave Pix sem ter o aparelho em mãos para fazer a confirmação. Isso porque o sistema pede uma autenticação dupla: ao tentar cadastrar um celular no Pix, além da senha do app do banco, o usuário precisa informar o código que recebeu via SMS no aparelho associado àquele número.

 

E-mail

Com o e-mail, o processo é similar. Se um criminoso tentar registrar um e-mail já cadastrado no sistema, o dono do e-mail vai receber uma mensagem dentro do app da sua instituição financeira, que é a forma de o sistema autenticar o uso da chave.

Nessa mensagem, o usuário será informado que o seu e-mail está sendo usado no registro de outra conta e será solicitada  a confirmação para que a chave seja trocada da conta atual para a conta do terceiro (que pode ser um criminoso). Para evitar a liberação, basta não autorizar essa ação negando a confirmação na própria mensagem

 

Chave aleatória

O mesmo ocorre para a chave aleatória. Se o criminoso tiver acesso a esse dado e tentar cadastrá-lo em sua conta, a vítima dona desta chave receberá uma mensagem dentro do app do banco informando que outra pessoa está tentando registrar a chave. Para evitar que a alteração ocorra, basta não confirmar esse registro.

 

CPF ou CNPJ

Por fim, não é possível que um criminoso registre o CPF da vítima em sua conta porque cada conta permite apenas um único CPF atrelado a ela. Isso significa que só é possível cadastrar o CPF/CNPJ do titular da conta como chave Pix, o que impede um criminoso de cadastrar esse dado de outra pessoa em sua conta e se apropriar dos valores enviados à vítima.

 

Leia também | Como funciona o Pix para PJ?

 

Existe alguma forma de prevenir o envio de Pix indevidos?

Sim! Agora os clientes, de qualquer instituição financeira que ofereça o Pix, também poderão solicitar ajustes nos limites máximos de envio de transferência via Pix. Fica a critério de cada titular decidir qual será o valor limite e a instituição financeira é obrigada a acatar o pedido. 

Vale ressaltar que essa funcionalidade visa proporcionar mais segurança para a conta, e não limitar as movimentações financeiras. Ou seja, o Pix permanece sem limite mínimo e nem máximo para pagamentos ou transferências.

O que muda é a autonomia dada ao cliente para definir o valor máximo da transação, dando a garantia de que o seu dinheiro não será enviado de forma indevida caso haja algum acesso inapropriado da conta, por exemplo.

Achou legal essa iniciativa do Banco Central? Então saiba como a Cora liberou o acesso ao controle do limite de transações Pix pelo próprio aplicativo.

Por Equipe Cora
É da sua Conta!

Junte-se a mais de 100.000 negócios e receba a newsletter da Cora para alavancar os resultados da sua empresa.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termos da Política de Privacidade
A Conta PJ gratuita e sem burocracia que o seu negócio merece.

Cadastre a sua empresa em menos de 10 minutos e abra uma conta PJ totalmente sem custos. Junte-se a mais de 100.000 empreendedores, economize tempo e dinheiro e foque no que importa: no seu negócio.

Abrir Conta PJ Gratuita
5/5

“Excelente app, bem simples e entrega o que promete. Cobrança gratuita de boleto que reduziu bastante os custos na empresa” Guilherme Silva

O Pix tem limite de valor e horário? Entenda como funcionam as regras
Como gerar um QR Code Pix para sua empresa: confira o passo a passo 
Produtos
Baixe o App
Para sua empresa
Materiais Ricos
Tire suas dúvidas

Cora Sociedade de Credito, Financiamento e Investimento S.A. – 37.880.206/0001-63 Rua Frei Caneca, 1246, 3º andar, sala 31, Consolação – São Paulo/SP

Cora Tecnologia LTDA – 34.052.649/0001-78 Rua Frei Caneca, 1246, 3º andar, sala 31, Consolação – São Paulo/SP

Ic_twitter

Perfeito! A Cora é para a sua empresa!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.

Ao preencher o formulário, concordo em receber comunicações de acordo com os meus interesses e aceito os termo da Política de Privacidade.

Recebemos seus dados!

Enviamos um email de confirmação para você. Não esquece de checar a sua caixa de entrada depois! 

Se você quiser, você pode continuar a sua leitura agora.

Fechar

Quase lá!

Aponte a câmera do seu celular para o QR Code abaixo e clique no link que aparecerá para baixar o app!

Importante: você precisa de um CNPJ ativo para abrir a sua conta.