Nova Onda de Fraudes no Pix: E-commerce Alerta para 'Golpe do QR Code Falso' e Exige Medidas de Segurança Mais Rígidas

A crescente adoção do Pix como principal método de pagamento no e-commerce brasileiro, que já representa mais de 40% das transações em alguns segmentos, trouxe consigo um desafio de segurança de proporções alarmantes: o 'Golpe do QR Code Falso'. Este tipo de fraude, que se tornou viral nas últimas 48 horas após grandes perdas reportadas por pequenos e médios varejistas, consiste na inserção de um código malicioso de pagamento no momento final da compra, desviando o valor para contas de laranjas.

Como o Golpe Funciona

O ataque explora vulnerabilidades em plataformas de e-commerce que não possuem criptografia de ponta a ponta ou que utilizam provedores de checkout terceirizados menos robustos. Hackers conseguem injetar scripts maliciosos que substituem o QR Code legítimo gerado pelo lojista por um código que direciona o dinheiro para uma conta fraudulenta. O consumidor, ao escanear o código, acredita estar pagando pelo produto, mas o valor é desviado antes que a transação seja validada pelo sistema do e-commerce.

O impacto tem sido devastador para os lojistas, que não apenas perdem o valor da venda, mas também precisam lidar com a insatisfação e a desconfiança do consumidor, que exige o envio do produto ou o estorno imediato. A responsabilidade pela segurança da transação, neste cenário, tem gerado um debate acalorado entre plataformas de pagamento, marketplaces e os próprios varejistas.

Exigências do Setor

Representantes de associações de e-commerce e sellers estão pressionando o Banco Central e as instituições financeiras para que implementem mecanismos de segurança mais rigorosos. As principais demandas incluem:

1. Validação Dupla do Destinatário: Exigir que o nome completo e o CNPJ/CPF do destinatário sejam exibidos de forma proeminente e inalterável no aplicativo bancário do pagador, mesmo em pagamentos via QR Code estático ou dinâmico.
2. Monitoramento de Contas Suspeitas: Intensificação do monitoramento de contas recém-criadas ou que recebem grandes volumes de Pix de diferentes fontes em curtos períodos.
3. Certificação de Checkout: Criação de um selo de segurança obrigatório para checkouts que utilizam Pix, garantindo que a infraestrutura atende a padrões mínimos de criptografia e anti-injeção de código.

Para os lojistas, a recomendação imediata é migrar para soluções de pagamento que geram QR Codes dinâmicos e que utilizam APIs seguras para comunicação direta com os bancos, minimizando a chance de manipulação por terceiros. A confiança do consumidor no Pix, que é vital para a saúde do e-commerce, está em jogo, e a resposta rápida do setor de segurança digital é crucial para conter a onda de fraudes.