Rei do Pix | Criminosos usam redes sociais e aplicam golpes com transferências

Uma categoria de golpe relativamente conhecida, e que vem se tornando cada vez mais popular, é divulgada livremente nas redes sociais, principalmente Twitter e Instagram, com a oferta de altos valores em troca de um depósito inicial. É uma ideia de multiplicação de renda que parece ótima, afinal, quem não gostaria de enviar R$ 300 e receber de volta, na conta, valores que podem ultrapassar a casa dos R$ 1.000? Por trás, entretanto, estão cartões de crédito clonados e contas bancárias comprometidas.

O esquema é chamado de Rei do Pix, que é alcunha usada pelos perfis que são adeptos da prática. Basta uma busca nas plataformas para encontrar dezenas deles; alguns são mais discretos e pedem que os interessados entrem em contato pelo WhatsApp, enquanto outros já exibem diretamente os valores e contas para as quais a transferência pode ser realizada, bem como screenshots que comprovam os montantes enviados e a satisfação dos chamados clientes.

A sinceridade e clareza de alguns chega ao ponto de, em alguns casos, até mesmo o uso de cartões clonados e contas bancárias comprometidas ser explicitado. Nas postagens e também nas descrições, os tais Reis do Pix também afirmam trabalharem com a venda de notas falsas, plásticos roubados e documentos falsificados, que podem ser adquiridos diretamente para uso em fraudes ou golpes.

Em meio a outras frases que ajudam a identificar os esquemas, como “promoção Pix” e “golpe só no sistema”, aparecem ainda a venda de perfis comprometidos nas próprias redes sociais ou a oferta de aquisição de seguidores, provavelmente a partir destas mesmas contas roubadas. A ideia é dar uma aparência de legitimidade à inflação dos números, enquanto em outros caos, as transferências são ventiladas como se fossem oportunidades de ampliar a renda familiar ou ganhar dinheiro fácil, mirando muita gente que está passando necessidade nestes tempos de pandemia e crise econômica.

“As tentativas de fraudes com o Pix são identificadas como ataques de phishing, que usam técnicas de engenharia social para enganar o indivíduo”, explica a Federação Brasileira de Bancos (FEBRABAN). “[Nossa instituição] e seus bancos associados investem constantemente em campanhas e ações de conscientização, com o objetivo de orientar a população a se prevenir”, continua, apontando ainda que atividades desse tipo não representam brechas no sistema de transferências, que foi adotado no Brasil em 2020.

O esquema pode ser comparado à lavagem de dinheiro, apesar de não funcionar da mesma maneira. A ideia dos criminosos é pulverizar os montantes obtidos nas contas bancárias comprometidas ou cartões clonados, recebendo, de volta, depósitos reais realizados pelos usuários. Enquanto os “clientes” nem mesmo têm garantia de que receberão o montante de volta, assim como podem ver as transações sendo bloqueadas ou desfeitas pelas instituições bancárias, os golpistas acumulam recebimentos legítimos, ainda que em valores menores do que os que estavam disponíveis originalmente.

Na medida em que os Pix legítimos vão sendo recebidos, os criminosos realizam transferências a partir das contas comprometidas ou a partir de meios de pagamento, usando cartões clonados, até que os limites se esgotem. Eles, então, partem para a próxima, com os usuários participantes sendo recompensados em lotes de acordo com os montantes disponíveis por meio das fraudes e os valores enviados; comprovantes e solicitações são enviadas pelo WhatsApp, em uma operação que também pode contar com intermediários entre os perfis nas redes sociais e os fraudadores.

Quem participa também pode ser responsabilizado, explica a advogada Carla Rahal Benedetti, sócia da Viseu Advogados e especialista em crimes eletrônicos e econômicos. “Caso a pessoa tenha ciência e acabe aderindo a essa conduta, responde pelo que chamamos de concurso de pessoas de acordo com sua participação, maior ou menor, no crime tentado ou praticado”, explica. A pena vai de quatro a oito anos de prisão, além de multa.

Por outro lado, nos casos em que a oferta de transferências é vendida como uma oferta ou oportunidade de negócio, as vítimas não podem ser responsabilizadas. “Na verdade, trata-se de mais uma espécie de crime digital gravíssimo, que pode induzir ao erro. Todo e qualquer cuidado na rede deve ser tomado, [com os lesados devendo] buscar o banco em que é correntista, informar as autoridades competentes fazendo um boletim de ocorrência e, se possível, contratar um advogado”, completa Benedetti.

Variação internacional

De certa forma, quem acompanha o noticiário de tecnologia já se deparou com fraudes desse tipo, mas envolvendo criptomoedas e um pouco mais de sofisticação. Aconteceu, por exemplo, durante o recente voo de Jeff Bezos ao espaço, quando uma transmissão falsa, via YouTube e realizada em nome da Blue Origin, prometia a multiplicação de montantes enviados a uma conta específica. Canais roubados no site de vídeos também são usados para esse fim, enquanto o caso mais notório foi a invasão em massa de perfis no Twitter, quando as contas de personalidades como Barack Obama, Elon Musk e Kanye West também foram usadas para esse fim.

Em todos os casos, o funcionamento é parecido. A promessa é de uma benfeitoria ou comemoração de grandes feitos, com as celebridades decidindo dar um pouco de sua fortuna de volta à comunidade. A ideia é que toda transferência em criptomoedas realizada a um determinado endereço seria devolvida multiplicada ao perfil dos usuários. Ou não, já que a generosidade não era real e o dinheiro transferido não pode mais ser recuperado.

No caso do Rei do Pix, a movimentação é muito mais direta, com os valores, apenas, dependendo da campanha em andamento. Durante a apuração da reportagem, foi possível encontrar ofertas que prometiam a devolução de R$ 500 a R$ 1.200 a partir de uma transferência de, apenas, R$ 50; valores maiores, também, garantiam devoluções ainda mais lucrativas, com R$ 500, por exemplo, podendo “render” até R$ 7.000 para os envolvidos.

Assim como na maioria dos golpes envolvendo criptomoedas, a ideia de pulverizar os valores ajuda a dificultar a detecção dos responsáveis pela fraude. Segundo a FEBRABAN, com o Pix não é bem assim, já que todas as transações são assinadas digitalmente; ainda que estejam criptografadas, como forma de proteger os envolvidos, elas também podem ser analisadas como forma de combate a golpes e lavagem de dinheiro.

“As transações do Pix são totalmente rastreáveis e, no caso de irregularidades, todos os envolvidos serão identificados e responderão pelos delitos”, completa a federação. A FEBRABAN ressalta ainda as parcerias com bancos para a criação de um Laboratório de Segurança Cibernética, em setembro do ano passado, em uma iniciativa inédita para o sistema financeiro nacional. Além disso, a organização tem trabalhos ao lado das autoridades, como uma cooperação com a Polícia Federal contra fraudes bancárias eletrônicas, iniciada em 2015, que já deflagrou mais de 60 operações contra criminosos espalhados por todo o país.

Atuação aberta

Basta uma busca para encontrar dezenas de perfis relacionados à prática. Durante a apuração desta reportagem, o Canaltech acompanhou os Reis do Pix que pareciam ser os mais ativos, tanto em número de seguidores quanto em postagens ou respostas a outros usuários no Twitter ou Instagram. Enquanto não é nada difícil encontrar tais contas, também dá para perceber um movimento de desaparecimento delas na medida em que se tornam mais conhecidas.

No Twitter, 12 contas foram acompanhadas, sendo que metade delas deixou de funcionar ao longo de um período de duas semanas — três foram deletadas pelos próprios usuários, enquanto as restantes foram suspensas pela plataforma, incluindo uma que ganhou notoriedade depois de viralizar, quando uma usuária tentou expor o esquema ao afirmar ter sido vítima de um golpe. No Instagram, foram 10 perfis monitorados, sendo que três foram bloqueados no período.

Tais ações, entretanto, foram pouco suficientes para impedir a proliferação das fraudes, já que, como dito, basta uma busca para encontrar uma pluralidade de contas desse tipo, com mais e mais surgindo na medida em que poucas são retiradas do ar. Dá para perceber, inclusive, que os mesmos criminosos criam diferentes perfis, numerados de acordo com a ordem de registro e publicando as mesmas ofertas e screenshots de comprovação.

Em resposta ao Canaltech, o Twitter informou ter suspendido de forma permanente dezenas de contas relacionadas ao esquema e estar trabalhando com sistemas de machine learning para tornar essa detecção mais proativa. Além disso, a rede social informa que qualquer usuário pode denunciar perfis e publicações suspeitas de violarem as regras da plataforma. Confira a íntegra do comunicado:

O Twitter conduziu uma investigação e suspendeu permanentemente dezenas de contas relacionadas ao tema da reportagem por violação às suas regras – mais especificamente política contra spam e manipulação da plataforma, política contra falsificações e política de evasão de banimento. Temos trabalhado para identificar cada vez mais proativamente, via aprendizado de máquina, possíveis violações a nossas regras, mas contamos com as denúncias da comunidade que usa o serviço como parte desses esforços. Qualquer pessoa pode denunciar contas e Tweets suspeitos de estarem em violação de nossas regras.

Atualização 24/08/2021, 16h35: Em contato com a reportagem após a publicação, o Instagram disse ter removido as contas envolvidas por violarem as diretrizes de comunidade da rede social. Confira o comunicado na íntegra:

Removemos as contas apontadas pela reportagem que violavam as Diretrizes da Comunidade do Instagram. Atividades que tenham como objetivo enganar, deturpar, cometer fraude ou explorar terceiros não são permitidas na plataforma.