Segundo levantamento feito pela Febraban, com base nos dados divulgados pelo Banco Central e pela Associação Brasileira das Empresas de Cartão de Crédito e Serviços - Abecs, o Pix representa mais de 90% de todas as operações bancárias no seu terceiro ano de funcionamento. (FEBRABAN)
O PIX desde a sua concepção vem impulsionando grandes mudanças nas instituições financeiras que estão reformulando infraestrutura, processos, produtos e canais para oferecer suporte seguro aos usuários, com inumeros desafios ao setor, incluindo os desafios no tocante ao programa de combate e monitoramente de fraudes nos meios de pagamento.
Embora o PIX traga benefícios em termos de eficiência e praticidade nas transações financeiras, as partes envolvidas (instituições financeiras, reguladores e usuários) devem estar atentas aos desafios relacionados à prevenção de fraudes, segurança cibernética e proteção de dados e tomar medidas proativas para mitigar riscos.
Infelizmente, as contas bancárias continuaram a ser os principais alvos dos cibercriminosos durante um período considerável. Por meio de táticas como QR Code Falso, phishing e spear phishing, os invasores adquirem informações vitais sobre suas vítimas. Posteriormente, exploram essas informações acessar diretamente as contas das vítimas ou manipular as vítimas para que façam transferências para as contas dos criminosos voluntariamente.
A fraude multicanal, uma tática cada vez mais popular em que os fraudadores dividem seus ataques em vários canais, representa uma ameaça complexa. Por exemplo, a atividade fraudulenta ocorre em vários canais, como serviços financeiros on-line, transferências Pix e até mesmo contatos de atendimento ao cliente via whatssap.
No Brasil, a fraude eletrônica é conduta tipificada no artigo 171, § 2º-A do Código Penal, a pena é de reclusão, de 4 a 8 anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo. A pena aumenta-se de 1/3 ao dobro, se o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso. lei 14.155, de 27 de maio de 2021)
O Banco Central vem atuando fortemente no aspecto regulatório dos meios de pagamento, mais não é só. A ação regulatória em torno da segurança da informação, privacidade, prevenção à fraudes e estelionato digital precisa evoluir ao mesmo tempo em que os pagamentos em tempo real estão evoluindo com a participação ativa dos órgãos de controle em geral, incluindo a capacitação dos agentes de segurança pública para atuar fortemente no combate aos crimes digitais financeiros.
De outra esteira, os usuários devem estar cientes dos riscos associados ao uso do Pix e das medidas de segurança disponíveis. A adequação do usuário também faz parte do programa de prevenção e classificação das fraudes, uma vez que campanhas de conscientização são fundamentais para educar os usuários sobre práticas seguras, como proteção de senhas e segurança das chaves PIX, monitoramento de contas com acesso não autorizado às contas bancárias para monitorar atividades e realizar transações fraudulentas, entre outras fraudes.
Em linhas gerais, o combate aos crimes digitais envolvendo transções financeiras é um desafio para a sociedade em geral (Estado, Cidadão e Empresas).
A) A mobilização dos órgãos reguladores, mercado financeiro e sistema jurisdicional no combate aos cibercrimes
Um caminho importante para o combate aos crimes digitais envolvendo fraudes financeiras, sem dúvida alguma, é o da atuação integrada e coordenada dos órgãos do Estado. A Secretaria Nacional de Segurança Pública, Ministério Público, Órgãos de polícia e Judiciário são instituições chaves para a prevenção e o combate aos crimes digitais.
A participação dos reguladores na atual sociedade digital faz-se imperiosa, onde para o mercado financeiro destaca-se o Banco Central (Bacen) e a Autoridade Nacional de Proteção de Dados - ANPD, orientando os setores e regulando normas rígidas de controles para mitigar riscos de vazamento de dados dos usuários, segurança cibernética, prevenção e monitoramento à fraudes.
A cooperação entre as instituições financeiras, o Banco Central e as autoridades policiais é essencial, para que ocorra a prevenção e combate às fraudes e golpes envolvendo o PIX. O compartilhamento de informações sobre casos suspeitos, táticas de ataques e de atingimento dos clientes das instituições devem ser compartilhadas para facilitar ainda mais a identificação dos criminosos para puni-los.
É um grande desafio e que não há fórmula mágica ou modelo de atuação imune, caso contrário, não existiria mais fraudes dessa natureza. Mas existem ações de cooperação e mobilização, modelos que muitas vezes resultam em êxito em boa parte das situações.
B) A importância da adoção das medidas cautelares em casos de golpes e fraudes via PIX pelas instituições bancárias
Hoje, existem duas medidas criadas pelo Banco Central para que sejam adotadas pelas instituições financeiras em casos de golpes ou fraudes envolvendo o PIX.
Temos o Mecanismo Especial de Devolução - MED, onde é possível realizar o pedido de devolução dos valores em situações onde é sabido e confirmado de que o PIX foi utilizado para aplicar um golpe, ou até mesmo em casos de falhas operacionais. Nestes casos, o cliente irá informar a instituição que a transação teve como origem um golpe, e as instituições financeiras deverão realizar a devolução dos valores pagos.
Outra medida existente que pode auxiliar instituições financeiras a evitar que ocorram as fraudes bancárias envolvendo o PIX, consiste no Bloqueio Cautelar. Esta medida é tomada quando se identifica um valor incompatível com o perfil do cliente sendo transferido, ou várias transferências incomuns sendo realizadas. Nestes casos, as transações podem ser bloqueadas, e o cliente deverá imediatamente ser notificado, podendo o bloqueio durar até 72 horas. Durante este período, o banco irá averiguar a operação de transferência e verificar a constatação de uma fraude.
Se confirmada a fraude, este valor poderá ser devolvido para a conta emissora em até três dias úteis.
O mais interessante, é que quando ocorre a ativação de um bloqueio cautelar, a instituição financeira realiza uma notificação de fraudes para o diretório de identificadores de contas transacionais - DICT, que consiste em um ambiente compartilhado entre instituições financeiras autorizadas, justamente para que ocorra a troca de informações. Isso permite que outras instituições consigam identificar transações e pessoas suspeitas, possibilitando até mesmo a identificação de golpistas e fraudadores no ecossistema bancário.
C) O papel das instituições financeiras no combate à fraudes e a conscientização do usuário
Os controles de combate e monitoramento de fraudes são fundamentais para a segurança e integridade das instituições financeiras, especialmente em um cenário onde as transações financeiras estão cada vez mais digitalizadas. Além disso, a conscientização do usuário desempenha um papel crucial na prevenção de fraudes.
Inúmeras decisões recentes dos Tribunais são favoráveis aos consumidores que foram vítimas de fraudes nas transferências via PIX, com fundamento na falha na prestação do serviço, uma vez que a responsabilidade das instuição financeiras no caso de fraudes e delitos praticados por terceiros é objetiva, neste sentido é a Súmula 479 do STJ:
Súmula 479 do STJ:
"As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias."
Usuários conscientes são mais propensos a identificar atividades suspeitas em suas contas e a relatar prontamente qualquer problema às instituições financeiras e são menos propensos a cair em armadilhas de phishing e outros ataques de engenharia social que visam obter informações pessoais.
Em resumo, a implementação eficaz de controles de combate e monitoramento de fraudes, combinada com a conscientização do usuário, é essencial para criar um ambiente financeiro seguro e resistente às ameaças crescentes. A educação contínua e a adoção governança corporativa são passos cruciais para enfrentar os desafios em constante evolução no cenário de segurança cibernética e prevenção as fraudes.