PIX e segurança digital: como evitar possíveis fraudes e golpes?

*Henry Benevides

O PIX é um meio de pagamento instantâneo regulamentado pelo Banco Central (BC), que foi criado para facilitar a transferência de valores, pagamento de contas e serviços, além do recolhimento de impostos. Desde o início da sua operação no Brasil, no dia 16 de novembro de 2020, o PIX conquistou o gosto popular. Recentemente, as transferências via PIX superaram 1 bilhão de transações, além de atingir o recorde diário, totalizando mais de 408,6 milhões de chaves ativas no Brasil em fevereiro de 2022, de acordo com o Banco Central. Apesar dos números impressionantes, é possível confiar nesta modalidade de pagamento?

O Banco Central garante que o PIX é seguro, assim como os demais métodos tradicionais de pagamento já conhecidos nacionalmente, como o TED e o DOC. As transações se encaixam na Lei Geral de Proteção de Dados – LGPD, o que implica que nenhuma instituição comercialize os dados usados tanto no cadastro quando nas operações.

Entretanto, no dia 21 de janeiro deste ano, o Banco Central comunicou, em nota, a ocorrência de uma incidência de segurança com o vazamento de dados pessoais vinculado a chaves PIX que estavam sob a guarda e responsabilidade da Acesso Soluções de Pagamento. Entre os dados, foram expostos nome do usuário, CPF, instituição de relacionamento e número de agência e conta de mais de 160 mil chaves PIX. A ocorrência foi observada entre 3 a 5 de dezembro de 2021.  

A verdade é que o ambiente digital ainda não é 100% seguro. Por isso, todos os cuidados possíveis devem ser tomados para proteger os dados. Uma dica importante é confirmar as informações antes de concluir a operação. Sempre há uma etapa de validação dos dados da conta que irá receber o valor transferido. Em casos de erros, a devolução pode ser muito trabalhosa.

Para aqueles que cadastraram seu CPF como chave PIX, o ideal é que só realizem pagamentos para pessoas ou empresas que já se relacionaram anteriormente. Para compras em lojas, sites ou transferências para pessoas desconhecidas, o melhor é usar uma chave aleatória. Isto porque o acesso ao CPF e outras informações importantes culminam no poder do possível fraudador a realizar outros golpes, por exemplo, abrir contas bancárias ou realizar assinaturas de serviços online.

Considerando a rápida e volumosa adesão, o Banco Central afirma que segue trabalhando pela modernização e desenvolvimento dos meios de segurança que envolvem o PIX. Dentro desta mobilização de visível crescimento, ferramentas para evitar fraudes foram criadas, dentre elas estão o Mecanismo Especial de Devolução (MED) e o Bloqueio Cautelar.

O Bloqueio Cautelar ocorre em situações em que o indivíduo transaciona o pagamento via PIX e em seguida descobre que trata-se de um golpe. Para que não haja processo burocrático na devolução dos valores, o Bloqueio Cautelar possui condições para bloquear os recursos por até 72 horas, considerando que o banco perceba indícios de fraude. Esse período estabelecido é para que se analise os registros da conta e se pontue a possibilidade de fraude. Sendo constatada a contravenção, os recursos retornam ao dono.

Já o Mecanismo Especial de Devolução (MED) do Pix pode ser acionado tanto pela instituição bancária como pela vítima do suposto golpe. Para usar a funcionalidade, é necessário registrar um boletim de ocorrência e comunicar o ocorrido à instituição financeira.

É válido ressaltar que os mecanismos não servem para mero arrependimento ou erro nas transferências de recursos, ou seja, para desfazer acordos comerciais na compra de produtos e serviços. Caso o consumidor não esteja satisfeito com sua aquisição, a insatisfação deve ser manifestada pelos meios tradicionais, não há que se mencionar a funcionalidade do PIX nestes casos.

Muito se questiona sobre a responsabilidade do banco quando há um crime cometido utilizando o PIX. É possível clarificar esta situação no sequestro-relâmpago, quando a própria vítima entra no aplicativo móvel do banco e realiza transferências bancárias. Em regra, o banco não possui responsabilidade direta diante de qualquer similaridade, contudo, existem decisões judiciais que acabaram responsabilizando os bancos. Nestas oportunidades, a responsabilização foi em detrimento de dois casos concretos: quando se suspeita de invasão do aplicativo ou quando as vítimas tentaram contatar a instituição financeira logo após o crime com o objetivo de bloquear os valores na conta de destino, mas não foram atendidas.

Infelizmente, ainda não é possível mencionar uma lei específica que trata do PIX. Contudo, tramita no Senado Federal um recente projeto de lei (PL 133/2022) que pretende alterar o código de defesa do consumidor, denominado como “Lei de Segurança do PIX”.  O referido projeto busca mecanismos que permitem a rápida recuperação de valores transferidos por meio de fraude decorrente do pagamento instantâneo brasileiro (PIX), prevendo ainda a criação de uma senha de segurança para a utilização pela vítima em caso de sequestro relâmpago, ou seja, a vítima efetua a transferência, porém, automaticamente um alerta será emitido ao banco.

Henry Benevides é advogado. Sócio do escritório Jacó Coelho Advogados. Tem especialização em Direito do Trabalho e Processo do Trabalho pela ATAME/GO; cursa LL.M em Direito Empresarial pela Fundação Getúlio Vargas; e tem larga experiência em gestão de Departamentos jurídicos de empresas de médio e grande porte.