O Banco Central (BC) definiu que a partir de 2025 todos os bancos ficarão obrigados a enviar um alerta para os seus usuários em caso de suspeita de golpe, ou seja, quando forem detectadas transações consideradas atípicas.
Os bancos que oferecem Pix terão autonomia para definir premissas, parâmetros e critérios de transações suspeitas para então enviar o alerta aos clientes.
A medida atende uma sugestão do grupo de segurança do Fórum Pix, que reúne participantes do mercado, sob a supervisão da autoridade monetária.
Agenda permanente de melhorias
Favorito dos brasileiros, o Pix vem sendo alvo de fraudes cada vez mais sofisticadas, como é o caso do golpe do Pix errado, em que o criminoso se utiliza de um mecanismo contra fraude criado pelo BC, e o 0800, em que se passam pelos bancos.
Nesse contexto, o BC mantém uma agenda permanente de melhorias de segurança, ainda que o índice de fraudes seja considerado baixo diante do total de transações, em média sete em cada 100 mil operações.
Na última reunião do Fórum Pix, o BC também acatou a sugestão de criar uma penalidade de R$ 100 mil para os participantes que descumprirem regras relacionadas a chaves Pix. A multa também entrará em vigor seis meses após o ajuste do Manual de Penalidades. Também será obrigatório a validação do nome ou razão social na base da Receita Federal no momento de criação ou alteração de chaves Pix.
Além disso, o BC deve adotar uma “higienização” periódica da base de dados do Pix, mas sem prazo definido. A ideia é que sejam excluídas as chaves que não estejam em conformidade, sem anuência do usuário.
Melhoria em mecanismo
Outro tema tratado foi a melhoria do Mecanismo Especial de Devolução (MED). A ferramenta visa a facilitar o ressarcimento de recursos a vítimas de golpes ou de falhas operacionais. O mecanismo, contudo, vem sendo utilizado pelos próprios criminosos para obter mais vantagens nos golpes aplicados.
Os golpistas mandam uma mensagem para um usuário do Pix com um comprovante de uma suposta transação por engano e pedem a devolução do dinheiro. Ao mesmo tempo, acionam o MED. Dessa forma, ficam com o valor em dobro.
Na reunião do Fórum Pix, o BC decidiu que não devem ser aceitas solicitações de devolução por falha operacional nos casos em que as transações foram devidamente iniciadas pelo pagador e recebidas pelo destinatário, “ainda que haja alguma falha no fluxo por parte da instituição do pagador”. Além disso, será criada a possibilidade de o banco do recebedor analisar e rejeitar o pedido de devolução. Hoje, só a instituição do pagador faz essa avaliação.
O BC ainda quer ampliar o alcance da ferramenta. Da forma que funciona hoje, não tem sido eficaz em rastrear o dinheiro desviado por criminosos, porque o mecanismo só consegue acompanhar o dinheiro na primeira transação, enquanto os golpistas rapidamente transferem para outras contas.
Em entrevista ao EXTRA em julho, o diretor de Organização do Sistema Financeiro e Resolução do BC, Renato Gomes, disse que a nova versão do MED estaria disponível no fim do ano que vem.
Na época, o BC anunciou que, a partir de novembro, serão limitadas a R$ 200 as transferências em dispositivos novos, sem cadastro prévio pelo usuário, com teto diário de R$ 1 mil.
Além disso, as instituições participantes do Pix serão obrigadas a fazer uma varredura em seus clientes pelo menos uma vez a cada seis meses para verificar se houve participação em uma possível fraude, assim como fazer esse filtro para todas as transferências realizadas. Os participantes do Pix ainda poderão recusar o cadastro de uma nova chave Pix se o CPF utilizado estiver “marcado” com uma suspeita de fraude.
Nas próximas reuniões do Fórum Pix, está prevista a discussão da chave Pix “verificada”, uma solução para aumentar a confiança das chaves, e de ações voltadas a reduzir potenciais fraudes em contas abertas por microempreendedores individuais (MEI) .
Com informações Extra
