O recente ataque hacker ao BTG Pactual, que levou à suspensão temporária do Pix no banco entre os dias 22 e 23 de março, acendeu um alerta para milhões de brasileiros. Embora o serviço já tenha sido restabelecido e o banco tenha esclarecido que a ação criminosa mirou recursos da própria instituição, e não o dinheiro de clientes, o episódio levanta uma dúvida: o sistema de pagamentos instantâneo é realmente seguro? A resposta é complexa, mas o ponto central é que a principal vulnerabilidade não está na tecnologia do Banco Central, e sim nas pontas do processo: as instituições financeiras e, principalmente, os próprios usuários.
A segurança do Pix
A estrutura do Pix, desenvolvida e operada pelo Banco Central, é considerada extremamente robusta. Ela utiliza múltiplas camadas de segurança, como criptografia e autenticação, para proteger as transações. O problema raramente está na transferência em si, mas na forma como os criminosos obtêm acesso às contas ou enganam as pessoas para que elas mesmas realizem as operações.
Os ataques costumam explorar o elo mais fraco da corrente: o comportamento humano. Em vez de quebrar a segurança do sistema, os golpistas focam em enganar as vítimas para que elas forneçam dados ou autorizem transferências. Essa tática é conhecida como engenharia social.
Como os golpes mais comuns funcionam
As estratégias dos criminosos são variadas, mas algumas se destacam pela frequência com que são aplicadas. Conhecer esses métodos é o primeiro passo para se proteger de forma eficaz.
- Engenharia social: golpistas se passam por funcionários do banco, familiares ou atendentes de lojas para solicitar uma transferência urgente, geralmente inventando uma emergência.
- Phishing: envio de links falsos por e-mail, SMS ou WhatsApp que direcionam para páginas falsas de bancos. Ao inserir seus dados, a vítima entrega as credenciais aos criminosos.
- Malware: aplicativos maliciosos instalados no celular podem roubar senhas e dados bancários ou até mesmo permitir que o hacker controle o aparelho remotamente.
- Clonagem de chip (SIM Swap): o criminoso consegue ativar o número de telefone da vítima em outro chip, passando a receber códigos de verificação para acessar contas.
Dicas para aumentar sua segurança
Embora nenhum sistema seja infalível, adotar algumas práticas simples reduz drasticamente o risco de se tornar uma vítima. A prevenção é a ferramenta mais poderosa à disposição do usuário.
- Desconfie de tudo: não clique em links suspeitos e questione ofertas muito vantajosas ou pedidos de dinheiro inesperados, mesmo que venham de contatos conhecidos.
- Ative a autenticação de dois fatores: essa camada extra de segurança dificulta o acesso de terceiros, mesmo que eles tenham sua senha.
- Configure limites de transação: defina valores máximos para transferências diárias e noturnas no aplicativo do seu banco. Isso limita o prejuízo em caso de golpe.
- Use canais oficiais: para qualquer comunicação ou transação, utilize apenas o aplicativo oficial do seu banco, baixado de lojas como a App Store ou a Google Play.
- Mantenha seus aplicativos atualizados: atualizações de segurança corrigem falhas que poderiam ser exploradas por criminosos.
