“Quadrilhas do Pix”, sequestro-relâmpago e fraudes monetárias fazem Banco Central acrescentar medidas de segurança
O Banco Central (BC) introduz novas regras para o Pix a partir desta sexta-feira (1º) a fim de diminuir os riscos ao usuário e tornar as transferências mais seguras. As mudanças vão desde limite para depósitos até compartilhamento de dados com instituições de segurança pública. Os bancos e instituições financeiras têm até o dia 4 de outubro para se adequar às alterações.
Em agosto, quando a resolução foi aprovada, o presidente do BC, Roberto Campos Neto, disse que o fim da quarentena aumentou o movimento em bares e restaurantes, e, por consequência, a quantidade de golpes também cresceu.
“Quando alguém faz o Pix a uma outra pessoa, para obter o recurso ela precisa de uma conta. Pode ser para uma conta laranja, e temos feito medidas para fazer com que as contas laranjas não aconteçam, ou da própria pessoa. Se for da pessoa, a gente tem os dados de quem fez o crime”, explicou Campos Neto na ocasião.
Disparou também o número de sequestros-relâmpagos e roubos com receptação, as “quadrilhas do Pix”. De acordo com a Secretaria de Segurança Pública de São Paulo, entre janeiro e julho deste ano, houve um aumento de 39,1% nos casos, com 206 boletins de ocorrência relatados e 100 prisões.
“Do ponto de vista tecnológico não existe nada mais seguro do que o Pix. As medidas do Banco Central foram para garantir o outro lado da segurança, ligada aos chamados ataques de engenharia social e segurança pública. A engenharia social é usada quando, por exemplo, alguém manda um boleto se passando pela empresa de telefonia do cliente e desviando esse dinheiro para ela. Os roubos e sequestros-relâmpago são questões sérias de segurança pública. As mudanças feitas no Pix melhoram a segurança nestes dois pontos”, comentou Rodrigoh Henriques, líder de inovações financeiras da Fenasbac (Federação Nacional de Associações dos Servidores do Banco Central) e coordenador do Laboratório de Inovações Financeiras e Tecnológicas (LIFT Lab).
Para ajudar a solucionar crimes, o BC definiu que as instituições financeiras serão obrigadas a compartilhar informações de transações suspeitas de envolvimento com atividades criminosas para as autoridades de segurança pública.
Além disso, bancos e instituições de pagamento passam a ser obrigados a sinalizar para o Diretório de Identificadores de Contas Transacionais (DICT) contas que contenham indícios de utilização em fraudes. Essa base de dados ficará disponível para consulta para coibir outros crimes envolvendo uma mesma conta suspeita.
Mudanças
A principal mudança é o novo limite de R$ 1 mil para pessoas físicas e microempreendedores individuais (MEIs), que valerá também para TEDs, transferências entre contas do mesmo banco e cartões de débito. O usuário pode optar por alterar o limite por conta própria ou cadastrar previamente contas que possam receber acima do limite estipulado.
Neste caso, o sistema também apresenta mais uma mudança. Anteriormente, o prazo para que os bancos aumentassem o limite do Pix variava entre uma hora e o dia útil seguinte. Agora, será de mínimo de 24 horas e máximo de 48 horas para efetivar pedido.
Segundo o Banco Central, as novas regras não terão impacto no comércio. “O limite de R$ 1.000 se aplica para pagamentos de um mesmo arranjo de pagamento entre pessoas físicas no período noturno, ou seja, em que pagador e recebedor sejam PFs [pessoas físicas], assim, não há que se falar em esfriar o comércio, pois tal limite não se aplica aos pagamentos a empresas”, afirma o BC em nota.
“Com o conjunto de novidades no Pix, a modalidade tende a subir no comércio. A possibilidade de saque e troco em uma compra, o QRcode do Pagador, além do Pix Garantido e do Débito Automático no Pix são evoluções que ajudam muito o comércio”, disse Rodrigoh Henriques.
Os limites também poderão variar conforme o período do dia, seja diurno ou noturno. Outra mudança entre a noite e o dia será o período de análise para uma transação de risco.
“No que se refere ao Pix, as transações devem ocorrer em até 40 segundos. Mas em caso de transações atípicas com suspeita de fraude as instituições financeiras e de pagamentos podem reter essa transação por um tempo de 30 minutos, caso seja realizada entre 8h às 20h ou 60 minutos, nos restante do dia. Nesse tempo, a instituição pode efetuar procedimentos adicionais de segurança e então analisar se irá rejeitar a transação ou autorizar o seu envio”, explica a autoridade monetária.
Mais novidades pela frente
A partir de 16 de novembro, novas medidas serão implementadas, como bloqueio cautelar, que possibilita a suspensão da conta por até 72 horas da em casos de suspeita de fraude. O banco precisa comunicar o cliente imediatamente após tomar a decisão de reter a conta.
“A opção irá permitir que a instituição realize uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores que foram vítimas de algum crime”, informa o BC em nota.
Com as novas medidas em vigor, as instituições que ofertam o Pix a seus clientes têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos. Essas medidas, na avaliação do BC, criam incentivos para que os participantes aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes
Além disso, novos critérios para a avaliação da conta em caso de suspeita de fraudes também foram estipulados, sendo estes:
- a quantidade de notificações de infração vinculadas ao usuário recebedor, à sua chave Pix e ao número da sua conta transacional;
- o tempo decorrido desde a abertura da conta transacional pelo usuário recebedor;
- o horário e o dia da realização da transação;
- o perfil do usuário pagador, inclusive em relação à recorrência de transações entre os usuários; e
- outros fatores, a critério de cada participante.
As duas atualizações foram bem recebidas pelo Banco do Brasil. “O limite noturno de R$ 1.000,00 e o bloqueio preventivo, somadas às demais medidas propostas pelo Banco Central, são uma forma de reduzir situações de risco e aumentar a possibilidade de recuperação de recurso retirado da conta pelo golpista” disse em nota.
O Nubank também afirmou apoiar as medidas anunciadas pelo BC e reforça que o Pix sempre foi seguro e que, como qualquer sistema, recebe constantes aprimoramentos voltados para usabilidade e segurança.
“O Nubank mantém monitoramento constante dos mecanismos de segurança do aplicativo e das operações realizadas pelos seus usuários, com a frequente implementação de tecnologias que auxiliem neste sentido. A empresa conta, ainda, com equipes dedicadas à prevenção a fraudes, está sempre atualizando e melhorando os processos e sistemas internos e busca orientar os clientes acerca de medidas preventivas nas transações financeiras”, informa.
Vazamento de dados
Na noite de ontem, o Banco Central informou que dados de quase 400 mil clientes do Banco do Estado de Sergipe, o Banese, foram vazados . Segundo a instituição, foi a primeira vez que algo do tipo acontece.
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, completa.
O BC diz que adotou as ações necessárias para a apuração detalhada do caso e aplicará as medidas sancionadoras previstas na regulação vigente. Além disso, quem teve os dados vazados será notificado pelo banco nordestino.