Golpes com Pix avançam 70% e somam R$ 4,9 bilhões em perdas

O BC foi procurado para comentar sobre o aumento das perdas com fraudes, mas não respondeu.

Como mostrou o Broadcast na sexta-feira, 11, as notificações de fraudes no Pix têm crescido e ultrapassaram a média de 390 mil por mês em 2024, depois de terem atingido 216 046 por mês em 2023. Apenas em janeiro deste ano, último mês com informações, 324.752 notificações de fraude foram analisadas e consideradas procedentes pelas instituições.

Apesar do aumento, a proporção de fraudes é inexpressiva como porcentual do total de transações feitas no Pix. Em 2024, por exemplo, o sistema de pagamentos do BC movimentou um total de R$ 26,403 trilhões. As perdas com fraude representam 0,019% do total.

A esmagadora maioria das rejeições de devolução ocorre porque a conta que recebeu os valores por meio de fraude estava sem saldo no momento em que o retorno das transferências foi solicitado, mostram os dados do BC. Outras razões – como o encerramento da conta recebedora e motivos não especificados – têm participação residual no total, de menos de R$ 1 bilhão por ano.

O número pode ser um indicativo do uso das chamadas contas de passagem, ou contas-laranja. São contas que os donos “emprestam” para que os criminosos façam o escoamento do dinheiro proveniente de golpes e fraudes, geralmente através de uma teia de transferências montada para ocultar ou dificultar a localização do beneficiário final do dinheiro.

De acordo com os bancos, essas contas em geral são aquelas que o cliente usa pouco ou não usa. Através de grupos em aplicativos de mensagens ou redes sociais, quadrilhas buscam essas contas oferecendo valores para “alugá-las” para o crime. Os valores podem chegar a R$ 10.000, a depender das “funcionalidades”: uma conta com limite de crédito, por exemplo, vale mais que uma sem limite.

“A grande maioria faz um empréstimo consciente, conivente com o golpe. Existem dois métodos, mas o consciente é esmagadoramente maior”, disse o superintendente de Segurança Corporativa do Itaú Unibanco, Victor Thomazetti, em evento com jornalistas nesta semana. Outro método de captura de contas é através da abertura à revelia do titular, ou seja, sem que ele saiba, e que em geral usa documentos e informações obtidos em vazamentos de bases de dados.

Segundo ele, esse é um dos três maiores problemas de segurança na atualidade. Na visão das instituições financeiras, a abertura de contas por meios digitais pode abrir brechas para fraudes e para a proliferação do aluguel para contas-laranja. O BC aumentou o escrutínio aos processos após uma fiscalização em todo o mercado, realizada em 2022, mirando possíveis fragilidades na verificação de identidade e riscos.

De acordo com Thomazetti, o Itaú fecha imediatamente contas que identifica estarem sendo utilizadas como contas de passagem. O setor defende punições a usuários que cedam contas de modo voluntário, com o banimento deles do sistema financeiro por um período de cinco anos.

Fraudadores

Segundo os dados do BC obtidos por meio da LAI, na maior parte das fraudes de 2024, a conta usada para receber os recursos estava no nome do próprio fraudador. Das 1,223 milhão de marcações de fraudes para usuários recebedores de recursos feitas no ano passado pelas instituições participantes do Pix, 459.578 (38%) receberam a categoria “scammer account”, que designa esses casos.

Outras 328.945 (27%) foram marcadas como “mule account” – o equivalente a contas-laranja, no jargão do manual do DICT. Só 1% foram designadas como “application fraud”, o nome usado quando há falsidade ideológica na abertura da conta. Outras 422.932 marcações (35%) ocorreram por outros tipos de fraude. Nesses casos, as instituições são obrigadas a fornecer informações sobre a notificação, mas essas avaliações qualitativas não foram franqueadas ao Broadcast.

As marcações de fraude têm o objetivo de identificar o fraudador no DICT, e podem ser originadas a partir de uma notificação de infração ou de outros casos.