Chaves PIX viram meme e desafios nas redes sociais. Mas por que isso é perigoso?

Que o PIX se tornou popular, todo mundo sabe – só nos dois primeiros meses de operação foram mais de 130 milhões de chaves cadastradas e dezenas de bilhões de reais transacionados. Mas, ao que parece, nem todo mundo tem usado o novo meio de pagamento apenas para enviar dinheiro – mas também para fazer memes e brincadeiras nas redes sociais. O problema é que algumas pessoas começaram a fazer um certo “desafio” utilizando as chaves PIX, sem se atentar para um risco importante nisso.

Circulam pelas redes sociais algumas imagens nas quais os usuários de Instagram divulgariam suas chaves (há até um layout próprio para isso), e os seguidores poderiam fazer depósitos de acordo com o desafio a se cumprir. Por exemplo: mastigar alho e cebola valeria um PIX de R$ 2, uma imitação de galinha sairia por R$ 35, enquanto tomar banho com roupas renderia R$ 40 ao usuário. E quem recebesse este pagamento teria que “pagar o desafio”.

Além desses desafios, também têm aqueles que pedem pagamentos relacionados ao sentimento da pessoa, ou então até mesmo houve quem trocasse a “biscoitagem” (quando postamos alguma foto/conteúdo com o objetivo de receber um elogio) por um PIX.

Nos relatos de quem participou, houve até quem jurasse ter faturado mais de R$ 400 em apenas 2 horas depois de ter postado o “desafio do PIX” nas redes sociais. Houve, porém, aquelas pessoas menos “sociáveis” nas redes que não tiveram o mesmo sucesso – e não ganharam um centavo  sequer.

Mais brincadeiras e memes com as chaves PIX

As brincadeiras ficaram longe de parar por aí. Um usuário do Twitter relatou uma história curiosa sobre o uso do PIX para encaminhar mensagens. “Meu primo terminou com a namorada porque ela traiu ele, e ela bloqueou ele em tudo. Para conseguir falar com ele, ela começou a mandar vários PIX de R$ 0,01, com mensagens pedindo desculpas”, diz o relato.

Este ex-namorado descobriu da pior maneira possível que o PIX não é só um sistema de pagamentos instantâneos, e sim um sistema mensageiro que vincula a troca de dinheiro nesta mensagem. É possível enviar uma mensagem para alguém para pedir desculpas (como no caso relatado) ou até mesmo fazer o registro de uma aposta – que ficaria guardada por muito tempo, já que o Banco Central guarda os pagamentos por 10 anos.

O relato acima fez com que alguns resolvessem utilizar o PIX para paquerar. Após o relato da mensagem da namorada. começaram a surgir histórias nas redes sociais de usuários que enviaram declarações para os “crushes” por meio do PIX.

Alguns internautas chegaram a divulgar a chave PIX nas redes sociais com a hashtag #PIXTinder, mencionando o aplicativo de namoro. O esquema é o mesmo mencionado acima, ou seja, os valores vão crescendo conforme o sentimento pela pessoa.

Assim, a mensagem “adoro você” teria o custo de R$ 1, enquanto a “tenho interesse” custaria R$ 4. O problema é que, ao contrário das redes sociais, o usuário não consegue bloquear a mensagem.

Questionado pela CNN sobre o assunto, o Banco Central afirmou que o PIX “é um meio de pagamento, não uma rede social”. Além disso, afirmou que o usuário do PIX que ficar incomodado com as mensagens pode configurar o aplicativo do banco para não receber notificações de pagamento.

E qual o problema disso?

Primeiramente é preciso pensar na chave PIX como algo que está relacionado a dados bancários e financeiros – e não é normal sair divulgando os dados de sua agência e conta nas redes sociais abertamente.

Podemos até pensar que um cibercriminoso não conseguiria muita coisa apenas com seus dados bancários. Mas digamos que, além dos números de sua agência e conta, ele tenha acesso ao seu telefone em uma rede social. Com isso em mãos ele pode se passar por um gerente de banco e te manipular para conseguir informações como e-mail, endereço, CPF ou até mesmo senhas.

Ao analisarmos a segurança do novo método de pagamento, alguém até pode alegar que não haveria riscos caso o criminoso não tenha seu número de telefone ou e-mail para tentar aplicar um golpe. Isso pode até estar certo, mas, sendo o PIX um mensageiro, divulgar sua chave nas redes sociais pode trazer outros tipos de dor de cabeça.

Com apenas R$ 0,01, por exemplo, pessoas mal-intencionadas podem enviar mensagens abusivas, trollagens, ofensas, etc. “À medida que você expõe a sua chave, você está exposto a má prática de utilização do PIX, que pode tornar este ecossistema mais vulnerável e frágil”, avalia João Lins, diretor do AllowMe. O ideal, portanto, é evitar sair divulgando a sua chave PIX abertamente.

Além disso, podemos pensar em qual chave é mais segura. Atualmente, os quatro tipos de chaves PIX são: CPF ou CNPJ, endereço de e-mail, número de telefone celular e QR Code com o Endereço Virtual de Pagamento (EVP, ou chave aleatória). Com uma dessas chaves a pessoa está apta a receber pagamentos e transferências 24 horas por dia.

Levando em consideração que as três primeiras possuem informações mais pessoais, podemos concluir que a mais segura delas é a EVP, já que ela é praticamente impossível de ser prevista. “Mesmo que alguém divulgue a chave EVP, o usuário pode cancelar, gerar uma nova e divulgar novamente apenas para a rede de contatos”, explica João Lins.

Ou seja, pode parecer mais fácil utilizar as outras chaves por conta da praticidade, mas a EVP é mais segura – e se você tem medo de esquecê-la, basta salvar na agenda do telefone, por exemplo.

“As instituições financeiras entendem que as chaves atreladas a dados como CPF e e-mail terão mais tendência de uso que a EVP, e, por isso, deixou-se a cargo do usuário final. E ele muitas vezes pode não ter noção do impacto que a exposição dessa chave pode ter”, avalia João Lins.

Por isso, antes de pensar na praticidade, pense na segurança que esse tipo de chave pode trazer.