Joana amou Antônio por duas semanas e 350 reais, via Pix. Ele conheceu a moça em um app, bonita, tímida. Com filha bebê, era difícil para ela marcar encontro. Mas apareceu uma saída. Será que ele podia lhe mandar um Pix de R$ 40 pra vizinha cuidar da filha? Claro. E pro transporte? Mais R$ 30. Um imprevisto, hoje não dá. Antônio demorou mais seis transferências e dois adiamentos para se convencer de que não havia Joana, nem vizinha, nem bebê. Confrontada, a imagem sumiu do WhatsApp. Bola pra frente, Antônio. Ele já quase se conformara quando veio a mensagem, de um número identificado como “Escritório de Direito Criminal”: as fotos sem roupa que ele havia enviado (tímida era ela), os comprovantes de transferência e, pior, a acusação de que pagara por atividades ilegais, porque agora Joana já não era mãe. Era uma menor. E ele não era só um trouxa, era ameaçado de processo. Nada que não se resolvesse com R$ 300. Depois R$ 500. Mais R$ 1.000. Com medo, vergonha e sem dinheiro, falou com um amigo policial, que insistiu para que ele parasse de pagar. As ameaças aumentaram. Depois sumiram. Ele continuou sobressaltado a cada notificação. Até que no mês seguinte viu na TV: Polícia prende 5 no “golpe da Novinha”. Várias histórias parecidas*.
Vitória achou que mandava o Pix de R$ 1.500 para um tio. Miguel, boa alma, enviou R$ 500 para um suposto cunhado. Luzipenha mandou o Pix de R$ 2 mil para quem se dizia seu irmão. No três casos, pedidos feitos de um “telefone novo”, para contas de terceiros. Em dois casos, perfis com a foto do parente (ou cunhado). Em todos, o relato de que em algum momento bateu uma desconfiança, mas que mesmo assim o dinheiro foi enviado, para desaparecer em contas de golpistas. Mas ninguém supera Danilo em ignorar a intuição. Ele conta as seis vezes em que desconfiou do vendedor de um perfil do Instagram. Sem limite no cartão de crédito, ele estava ansioso pra trocar logo de celular. O vendedor aceitava Pix. Lá se foram, para não voltar, R$ 480.
Iago (esse um que assina o texto) sabia dos truques e golpes. Jornalista não tem dinheiro pra sair por aí distribuindo. Não mandaria Pix a uma desconhecida e nem responderia mensagem de número novo se passando por parente. Quando o pedido veio, era do número real do diretor financeiro da empresa em que ele trabalhava. Flamenguista, gente boa, daqueles quase amigos do trabalho. E, afinal de contas, a pessoa que lhe pagava todos os meses. Sabe como é, as contas correntes têm limites diários, aparecem imprevistos. Fico até sem graça de pedir, mas você não poderia transferir R$ 1.000 pra minha irmã pagar uma conta? Passa direto pra ela, te devolvo amanhã. A vergonha de negar venceu o constrangimento de pedir. Pouco depois, o post apitou nas redes sociais: Não façam depósitos para mim, meu número foi clonado. Até nunca mais, mil reais.
Quem de verdade não cairia num golpes desses, fosse qual fosse a artimanha, é Luiz Claudio Marcolino. Ex-bancário e ex-dirigente do sindicato do setor, ele se recusa a habilitar o Pix. A mulher dele usa Pix. Os filhos usam. Mas Marcolino mesmo não confia na segurança do sistema e acha que os bancos ainda precisam fazer muito para melhorar o serviço. E o Banco Central. E a Federação Brasileira dos Bancos. Acontece que os bancos, o BC e a Febraban não podem ignorar Marcolino como um Quixote numismata: ele é deputado estadual pelo PT e um dos dois representantes da oposição estadual na CPI do Pix e do chip na Assembleia Legislativa de São Paulo. A comissão foi instalada em junho e retoma os trabalhos este mês, na volta do recesso.
“A gente quer discutir o sistema. Eu não quero pegar empresa, Os meus pedidos, os meus requerimentos, são de associações, de federações, de entidades”, diz o deputado Marcolino, que, fiel, à origem abre exceção pra chamar, por nome, uma corretora de investimentos.
A ideia da CPI foi de Itamar Borges (MDB), que preside a comissão.
“A CPI investigará golpes que se utilizam de transferências Pix e as fraudes envolvendo cartões com o objetivo de avaliar a legislação atual, identificar lacunas e propor melhorias. Além disso, analisará as políticas adotadas por instituições financeiras, órgãos reguladores e autoridades de segurança pública, visando identificar boas práticas e ações preventivas”, disse ele, por escrito, via assessoria.
No centro da investigação está uma questão óbvia: se o golpe é dado por telefone, e o dinheiro é transferido para uma conta no sistema bancário, com nome, CPF, o golpista estaria produzindo provas contra sia receber o Pix. Bastaria informar o número de telefone, a conta. Identificar o culpado. A polícia cai em cima. Acabou. Acabou é nada: as contas são abertas com nomes de terceiros, dados comprados ou hackeados, em bancos online. E em não bancos onde agora é possível abrir conta sem apresentar documentos físicos (os vários AlgumaCoisaBank, QualquerCoisaCard, os meios de pagamento). O dinheiro pula de uma conta pra outra, antes de ser sacado ou gasto. Os chips de celular são habilitados em CPFs quaisquer. E avisar ao banco do engano ou um boletim de ocorrência não são garantia de devolução.
Ouvir os bancos e as autoridades responsáveis é receber, de várias maneiras sutis, a mesma mesma mensagem: o sistema do Pix é seguro. Os apps dos bancos são seguros. Inseguro é o país. Inseguro é quem transfere dinheiro após o primeiro apelo emocional ou ameaça.
Questionada para esta matéria, a Febraban informou, por escrito, estar “atenta ao problema do roubo de celulares, que é uma questão de segurança pública”. Depois citou sequestros. Lembrou que são problemas sem origem no sistema financeiro, mas que podem ter “reflexos nas transações bancárias, na segurança de seus clientes e com o uso do Pix”. Com certo orgulho, nos informa que os bancos gastam R$ 35 bilhões por ano em tecnologia, 10% disso em segurança digital. “A Febraban alerta que os bancos possuem funcionalidades que permitem que o cliente ajuste os limites (…) seguindo à risca as instruções normativas do Banco Central”.
Via assessoria, o BC, claro, louva as óbvias vantagens do Pix e os mecanismos de segurança técnica do sistema. Também descreve adições ao serviço para tornar o uso mais seguro. Essas adições acabam sendo uma admissão tácita de que o sistema foi lançado, em 2020, sem ferramentas básicas do ponto de vista do usuário.
“O Banco Central não criou nenhuma normatização. A pressão veio da segurança pública (…) não foi o Banco Central que orientou os bancos como tinham que fazer. Ele simplesmente lançou um formato de transação eletrônica, e é bom, não é ruim. Ninguém questiona a questão do Pix, mas ele não trouxe junto com ele um arcabouço legal pensando o impacto que ele podia ter”, avalia o deputado Marcolino.
A primeira grande mudança feita pelo BC veio em agosto de 2021, 9 meses depois do lançamento do Pix: a limitação a R$ 1.000 do valor da transferência à noite, para inibir sequestros relâmpagos. Em novembro de 2021, no aniversário de um ano do serviço, entrou em vigor o Mecanismo Especial de Devolução (MED), voltado a casos de “fundada suspeita de fraude”. Funciona assim: quem se achar logrado, registra um boletim de ocorrência e avisa imediatamente ao próprio banco, que pode então avisar ao banco que está recebendo a transferência, para que os recursos sejam bloqueados, por sete dias. Após análise dos dois bancos, o dinheiro volta à conta da vítima. Quantas vezes isso aconteceu? O BC não informa. Para esta reportagem, em que achamos um número exagerado de vítimas de golpes, não localizamos nenhum beneficiário desse sistema. Levantamento de 2022 mostra que menos de 5% dos pedidos terminaram em devolução.
“O mecanismo de devolução do Pix está na fase 1.0. e só alcança a primeira cadeia de transferência. Mas se o dinheiro sai de uma conta pra outra, e eu não consigo recuperar. Tem já a previsão de que entre em operação o MED 2.0, mas ele ainda não está em operação. No futuro, ele vai permitir não só que eu recupere a quinta camada [a transferência seguida para cinco contas], mas que as instituições envolvidas marquem as contas como contas de laranja, como contas fraudadas, e para que haja um monitoramento. Estamos no meio do caminho, e tem muito para evoluir. E acho que a CPI serve, inclusive, para questionar se a evolução acontece de uma forma mais rápida”, disse ao JOTA Pedro Iokoi, especialista que tem prestado consultoria à comissão.
Ainda não há data para a entrada em funcionamento do MED 2.0.
A falta de dados grassa. A Secretaria de Segurança de São Paulo disse não ter dados específicos sobre golpes envolvendo Pix no estado. Quem realmente insiste em saber é orientado a entrar com um pedido via Lei de Acesso à Informação. Mas tem gente com prazo pra entregar matéria. Sem estatísticas, ficam os registros pontuais. A Secretaria informa que no último mês, a Polícia Civil prendeu nas zonas leste e norte de São Paulo oito integrantes de uma quadrilha de extorsão via Pix, entre eles, o “Rei do Pix”.
Um consenso entre as autoridades e especialistas: os golpes do Pix não são, em geral, atividades isoladas de golpistas oportunistas. É um ramo que foi capturado pelo crime organizado e que opera em larga escala.
Mesmo assim, não parece haver grande apetite para envolver as forças de segurança estaduais na CPI. O relator, Altair Moraes (Republicanos), diz que a comissão tem um tempo limitado e foco específico e que a prerrogativa de emitir pareceres sobre proposições sobre aspectos operacionais da Polícia Civil, Militar e Científica é da Comissão de Segurança Pública e Assuntos Penitenciários.
Iokoi diz que seria importante reforçar esse flanco.
“Eu acho que a gente pode pensar em um aumento do contingente policial dedicado às fraudes eletrônicas, a gente pode pensar na criação de pelo menos um cartório dedicado a fraudes eletrônicas em cada delegacia do Estado de São Paulo. E temos como pensar em varas especializadas em fraudes eletrônicas na justiça estadual. A fraude contra uma pessoa, por R$ 100, pode não parecer motivo para se aumentar a máquina do Estado, mas a máquina do Estado não está enxergando as quadrilhas que estão fazendo centenas de fraudes de centenas de reais. As quadrilhas ainda não estão atacadas”.
A julgar pelo plano de trabalho da CPI, essa área deve ter menos ênfase que os convites a representantes de setores, entidades e empresas. Desde bancos até redes sociais e aplicativos de entrega e namoro que possam ser envolvidos de alguma forma nas fraudes. E, dada a competência federal de leis penais e da regulação bancária, os envolvidos reconhecem que o efeito prático pode ser a apresentação de sugestões ao Congresso Nacional. E chamar a atenção das pessoas sobre os golpes. Porque não haverá muralha alta o suficiente se os troianos abrirem o portão para o primeiro cavalo de madeira.
*Antônio pediu para que seu nome fosse alterado. A gente entende.
Com colaboração de Mirielle Carvalho
