Vítimas do PIX – A luta continua !

Crimes Virtuais

É público e notório que os crimes virtuais explodiram após a “Era da Informação“, a inclusão digital e as redes sociais. Entretanto, é assustador como a adoção de uma ferramenta como o PIX tenha tanta aprovação. Atuo com segurança da informação e recomendo muitos cuidados. Sempre que falo sobre os riscos, alguém pergunta: você compra pela Internet? A resposta é simples: SIM. Mas os alertas são claros e, surpreendentemente, dias atrás, cai num golpe muito bem “desenhado”. Assim sendo, entrei para o grupo das vítimas do PIX.

Desse modo, fico na obrigação de reforçar, não é somente o PIX que é perigoso, é seu comportamento na Internet que ferra tudo.

Vítimas do PIX

Em primeiro lugar, faz-se necessária uma outra breve introdução.

As vítimas do PIX são apenas uma variante dos vários golpes praticados pela Internet. Em segundo lugar, devo reconhecer que meu CPF não estará incluído nas vítimas do PIX, simplesmente porque não aderi ao sistema. Na condição de profissional de segurança, algo me diz que o PIX é inseguro por natureza.

Assim sendo, tenho mais do que convicção de que, se nasceu inseguro, não fica seguro com o acesso facilitado aos bandidos.

Bono Pneu

Existe uma empresa chamada Bono Pneus, que tem franquias físicas em todo o país e não tem loja virtual. Eu estava precisando de pneus, fiz algumas pesquisas em lojas físicas, inclusive da Bono Pneus e resolvi complementar a pesquisa via Web.

De cara, depois de algumas pesquisas, deparei-me com um anúncio do Google com a Bono (FAKE). O anúncio oferecia o pneu que eu procurava por um preço um pouco abaixo do praticado nas lojas físicas.

O preço não estava muito diferente, em outras palavras, não pensei, a princípio, em levar vantagem financeira. É provável que eu até montasse os pneus numa franquia Bono^(*). Somando o preço do pneu mais o frete, dava uns 10% a menos que o da loja, que eu acreditei ser uma franquia na Internet. Outrossim, no anúncio, havia a possibilidade de pagamento por boleto e até PIX, e o apelo do PIX foi a minha ruína.

Com toda a certeza, aqueles 10% a mais compensariam o frete e o preço (#SQN).

Mea culpa

Um lance passou batido pois teve uma citação ligeira anteriormente.

Eu que cai no golpe, mas usei outro CPF que não o meu para fazer o PIX. Está provocando um trabalho adicional o registro de Boletim de Ocorrência, uma vez que usei a chave PIX do meu filho. Como disse, não tenho nenhum registro como chave de PIX, se alguém pedir dinheiro em meu nome com PIX, não sou eu.

Dá muito trabalho e alguns detalhes são chatos demais na burocracia, os bancos, a polícia e demais intervenientes estão entupidos de golpes e fraudes. Os processos se acumulam, os bandidos reproduzem as estratégias e quem perde valores “pequenos”, vai para o fim da fila.

Um conhecido ouvi de um gerente de banco, sobre golpe em uma idosa:

– Entra na Justiça, quem sabe o banco faz uma proposta de composição.

Curioso é que o banco que recebe o dinheiro do PIX destinado ao fraudador não faz nada (né, Itaú?)

Como é possível alguém abrir uma conta sem ter verificação dos dados cadastrais, pelo pessoal do banco? Tem muita coisa estranha nestes processos de PIX

O que fazer

1. Tentar registrar o endereço IP das mensagens recebidas;
2. Alterar todas as suas senhas se utilizou a mesma senha de outro login associados ao seu e-mail;
3. Registrar o endereço IP da empresa que hospeda o site fraudulento antes que ele saia do ar⁽¹⁾.

Faltou fazer

1. Tirar hardcopy de todas as páginas durante a compra;
2. Confiar menos no Reclame Aqui e Google;
3. Não acreditar em domínios com muitas referências;
4. Verificar quanto tempo de registro do domínio;
5. Esperar 24 horas do pedido, sem fazer o PIX, enviando pedido de esclarecimento (opção enviar PIX de R$0,01 de teste);
6. Entrar em contato

 

Estatística

Virei estatística, de novo, exatamente dez anos após a primeira tragédia.

Virei estatística é uma expressão utilizada por algumas pessoas quando elas nunca foram vítimas de nenhum acidente ou sinistro, que só aparece nas estatísticas gerais. Por exemplo, quando se tem o diagnóstico de portador do SARS-CoV-2, entra nas estatísticas. Certamente, entrei na estatística de vítimas do PIX e de fraude eletrônica de uma só vez. O que é bem melhor do que o sinistro de exatos dez anos atrás⁽²⁾.

Ora… ora… ora… dirão os apressadinhos, questionando: – mas você não é o perito?

Entendam, todos estamos correndo riscos, uns mais outros menos, por isso virei estatística.

Assim sendo, algumas máximas que figuraram em muitas campanhas publicitárias permanecem válidas:

• PIX, você ainda vai ter uma chave;
• Fraudes com PIX, você ainda vai experimentar;
• Não existe almoço grátis, nem desconto de PIX quando você não conhece o vendedor;
• e outras tantas.

Importante

A princípio, e pela presunção de inocência, a Bono Pneus é isenta da falcatrua e fraude. Contudo, seria importante a Bono Pneus verificar com cuidado este golpe pois o fraudador conhece muito a empresa. Queria ter captado todos os dados do site falso para disponibilizar para a Bono e autoridades. É provável que uma investigação bem feita vai culminar com alguma ligação interna à Bono. Adicionalmente, recomendaria à Bono, em seu site oficial, alguns mecanismos para evitar cópia de imagens e logotipos (cobrem do pessoal de TI).

 

P. S. –

1. Alguns documentos comprobatórios estão sendo apresentados à autoridade policial, conforme requisitos para registro de BO.
2. Eu não escolho os anúncios que o Google “publica” no meu site, o Google tem algoritmos próprios para cada usuário.

 

⁽¹⁾ De acordo com o Marco Civil da Internet, o provedor de hospedagem , além do Google e outros, devem armazenar informações dos fraudadores.

⁽²⁾ “Virei ou não virei estatística ?“

^(*) Depois da compra efetuada, fui pesquisar novamente no “Reclame Aqui” para ver os problemas com as franquias. Neste segundo momento de pesquisa vi uma reclamação que me deixou assustado.

 

 

Imagem: Reprodução sob a responsabilidade de Evandro Oliveira

Nota do Autor