Falta um mês para o Pix entrar em vigor, mas os criminosos já estão aplicando golpes com o nome do novo meio de pagamento, com o objetivo de roubar dados cadastrais.
De acordo com o Globo, com o risco de fraudes empresas de tecnologia começaram a desenvolver ferramentas para combater crimes digitais no Pix antes mesmo de a ferramenta entrar em operação.
30 domínios falsos
Conforme o jornal, só no primeiro dia de cadastramento das chaves Pix, a Kaspersky, especialista em segurança digital, identificou 30 domínios falsos que direcionavam o usuário para páginas de roubo de dados.
As armas usadas pelas empresas para combater golpes são o comportamento dos usuários registrado em seus celulares, histórico de transações financeiras e até geolocalização.
É importante ressaltar que essas tecnologias são voltadas para as instituições financeiras: os clientes destas não terão de fazer novos cadastros ou baixar aplicativos.
Geolocalização
Segundo o jornal, a InLoco, empresa de identidade digital, lançou o Incognia Pix, um serviço que usa biometria comportamental e geolocalização para identificar possíveis fraudes.
Para isso, recorre a quatro métricas: verificação de endereço, integridade do dispositivo, localização confiável e verificação de transações.
A plataforma avalia situações como locais aos quais a pessoa costuma ir e seu perfil de compras. Caso algo destoe do padrão, é gerado um alerta. Atualmente, a InLoco acompanha cerca de 70 milhões de smartphones.
CIP
Já a Câmara Interbancária de Pagamentos (CIP) e a ClearSale, empresa de soluções antifraude, criaram, em parceria, uma plataforma para garantir a segurança e a autenticidade dos dados.
Por exemplo, se um fraudador conseguir os números de CPF e telefone de alguém, ao tentar fazer um cadastro serão pedidos dados complementares, como CEP e endereço de e-mail.
Cruzamento de dados
A plataforma da CIP/ClearSale imediatamente identifica que os dados não são compatíveis, uma vez que o fraudador tende a misturar informações.
E, mesmo se o criminoso tiver em mãos todos os dados, a tecnologia será capaz de identificar se o aparelho é de uso habitual do portador daqueles dados.
Também apostando no cruzamento de uma série de dados, a Diebold Nixdorf desenvolveu um sistema chamado On-Line Fraud Detection (OFD), para proteger os usuários do Pix em tempo real.
O OFD faz uso de processos de checagem de dados, inteligência artificial e análise de perfil comportamental do cliente. Os dados dos cerca de 90 milhões de usuários da plataforma ficam hospedados na nuvem.
Sem citar nomes, a InLoco disse que já opera com dois dos maiores bancos do Brasil, além de meios de pagamentos e empresas de e-commerce. A ClearSale, por sua vez, disse estar em fase de conversas com dez empresas do setor financeiro.
Banco Central
O Banco Central (BC) afirmou nesta quinta-feira que está supervisionando o cadastramento das chaves Pix e que punirá os infratores caso detecte irregularidades no processo. O período de registro de chaves começou na segunda-feira, dia 5 de outubro.
Em nota, a autarquia informou que já iniciou processos formais de fiscalização dos participantes e deverá punir as entidades que cometerem irregularidades, como cadastramentos indevidos.
O regulamento
O regulamento do Pix prevê três tipos de penalidades para quem quebrar as regras: multa, suspensão e até exclusão do sistema.
Entre as infrações previstas na resolução, o Banco Central incluiu “quaisquer condutas capazes de comprometer a credibilidade ou de impactar negativamente a imagem ou a integridade do Pix”.
Até ontem (15), o Banco Central registrou 36, 5 milhões de chaves Pix cadastradas, sendo que cada pessoa física pode ter até cinco chaves por conta, enquanto uma pessoa jurídica tem limite de 20.
A maior parte desses cadastros foi feita em fintechs. As três instituições que lideram o ranking, e representam mais da metade dos cadastros feitos, são o Nubank, o Mercado Pago e o Pagseguro.
- Acesse o Telegram do 1Bilhão.