As fraudes no Pix causaram prejuízos de R$ 4,941 bilhões no acumulado de 2024, mostram dados do Banco Central obtidos pelo Broadcast (sistema de notícias em tempo real do Grupo Estado) por meio da Lei de Acesso à Informação (LAI). O montante é 70% superior ao observado em 2023, quando foram registradas perdas de R$ 2,911 bilhões por causa de fraudes no sistema de pagamentos.

Os dados dizem respeito às devoluções de valores que foram solicitadas por usuários e instituições participantes do Pix após uma fraude ter sido constatada, mas que não puderam ser retornados. As razões para que uma devolução não seja efetivada incluem, por exemplo, o encerramento da conta do recebedor ou falta de saldo. Ao todo, 3,452 milhões de solicitações acabaram rejeitadas por esses motivos em 2024.

O BC foi procurado para comentar sobre o aumento das perdas com fraudes, mas não respondeu.

Como mostrou o Broadcast na sexta-feira, 11, as notificações de fraudes no Pix têm crescido e ultrapassaram a média de 390 mil por mês em 2024, depois de terem atingido 216.046 por mês em 2023. Apenas em janeiro deste ano, último mês com informações, 324.752 notificações de fraude foram analisadas e consideradas procedentes pelas instituições.

O manual operacional do Diretório de Identificadores de Contas Transacionais (DICT), base que armazena as chaves Pix, define fraudes como quaisquer transações iniciadas ou autorizadas pelo pagador por causa de um golpe ou estelionato; iniciadas sem que o pagador tenha autorizado a transação; iniciadas por um terceiro, sem reconhecimento do usuário; ou iniciadas pelo usuário mediante coerção ou extorsão. Após uma notificação de infração ser aceita e fechada, é criada uma solicitação de devolução visando a restituição dos valores.

Apesar do aumento, a proporção de fraudes é inexpressiva como porcentual do total de transações feitas no Pix. Em 2024, por exemplo, o sistema de pagamentos do BC movimentou um total de R$ 26,403 trilhões. As perdas com fraude representam 0,019% do total.

A esmagadora maioria das rejeições de devolução ocorre porque a conta que recebeu os valores por meio de fraude estava sem saldo no momento em que o retorno das transferências foi solicitado, mostram os dados do BC. Outras razões - como o encerramento da conta recebedora e motivos não especificados - têm participação residual no total, de menos de R$ 1 bilhão por ano.

O número pode ser um indicativo do uso das chamadas contas de passagem, ou contas-laranja. São contas que os donos "emprestam" para que os criminosos façam o escoamento do dinheiro proveniente de golpes e fraudes, geralmente através de uma teia de transferências montada para ocultar ou dificultar a localização do beneficiário final do dinheiro.

De acordo com os bancos, essas contas em geral são aquelas que o cliente usa pouco ou não usa. Através de grupos em aplicativos de mensagens ou redes sociais, quadrilhas buscam essas contas oferecendo valores para "alugá-las" para o crime. Os valores podem chegar a R$ 10.000, a depender das "funcionalidades": uma conta com limite de crédito, por exemplo, vale mais que uma sem limite.

"A grande maioria faz um empréstimo consciente, conivente com o golpe. Existem dois métodos, mas o consciente é esmagadoramente maior", disse o superintendente de Segurança Corporativa do Itaú Unibanco, Victor Thomazetti, em evento com jornalistas nesta semana. Outro método de captura de contas é através da abertura à revelia do titular, ou seja, sem que ele saiba, e que em geral usa documentos e informações obtidos em vazamentos de bases de dados.

Segundo ele, esse é um dos três maiores problemas de segurança na atualidade. Na visão das instituições financeiras, a abertura de contas por meios digitais pode abrir brechas para fraudes e para a proliferação do aluguel para contas-laranja. O BC aumentou o escrutínio aos processos após uma fiscalização em todo o mercado, realizada em 2022, mirando possíveis fragilidades na verificação de identidade e riscos.

De acordo com Thomazetti, o Itaú fecha imediatamente contas que identifica estarem sendo utilizadas como contas de passagem. O setor defende punições a usuários que cedam contas de modo voluntário, com o banimento deles do sistema financeiro por um período de cinco anos.

Fraudadores

Segundo os dados do BC obtidos por meio da LAI, na maior parte das fraudes de 2024, a conta usada para receber os recursos estava no nome do próprio fraudador. Das 1,223 milhão de marcações de fraudes para usuários recebedores de recursos feitas no ano passado pelas instituições participantes do Pix, 459.578 (38%) receberam a categoria "scammer account", que designa esses casos.

Outras 328.945 (27%) foram marcadas como "mule account" - o equivalente a contas-laranja, no jargão do manual do DICT. Só 1% foram designadas como "application fraud", o nome usado quando há falsidade ideológica na abertura da conta. Outras 422.932 marcações (35%) ocorreram por outros tipos de fraude. Nesses casos, as instituições são obrigadas a fornecer informações sobre a notificação, mas essas avaliações qualitativas não foram franqueadas ao Broadcast.

As marcações de fraude têm o objetivo de identificar o fraudador no DICT, e podem ser originadas a partir de uma notificação de infração ou de outros casos.