Imagine ir a uma loja de eletrodomésticos em busca de uma geladeira de última geração. Ao entrar no ambiente e encontrar o modelo, com valor de R$ 6.000, você se dirige ao caixa para efetuar o pagamento por Pix. Assim que a maquininha da Cielo reconhece o pagamento, você — que nessa imaginação é cliente também do Bradesco — abre seu aplicativo do banco para escanear o QR-Code e concluir a compra. Porém, na última autenticação, o app te pede para escrever por extenso o valor que será pago.
Como o campo é livre, é possível inserir qualquer outro valor de confirmação. Assim, ao invés de R$ 6.000, você insere R$ 600 e sai da loja pagando apenas 10% do produto original, sem que o lojista sequer perceba que foi vítima de fraude — posto que o comprovante de papel sai com o valor originalmente inserido.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
A situação parece um tanto quanto hipotética, posto que as transações de Pix são normalmente autenticadas várias vezes e os valores são sempre os mesmos do faturamento e do pagamento. Mas o caso não é exatamente imaginação: uma máquina de pagamento da Cielo apresentou esse erro na hora de realizar um pagamento por Pix utilizando o QR-Code, conforme mostra um vídeo que viralizou nas redes sociais nesses últimos dias.
Pix e Cibersegurança: entenda o caso
Após inúmeros usuários assistirem ao conteúdo do vídeo, o pagamento se tornou incerto e tanto a Cielo quanto o Bradesco se pronunciaram sobre o assunto. Procurada pela redação da Consumidor Moderno, a empresa destacou que esse foi um caso isolado e que a falha de segurança já não representa mais nenhum risco.
“A Cielo esclarece que a intercorrência na utilização de aplicativo para pagamento por Pix em máquina da Cielo foi isolada e já se encontra sanada”, explica a corporação de pagamentos.
“Foi uma situação pontual e isolada, que já havia sido prontamente corrigida. O vídeo é de uma semana atrás”, complementa o Bradesco.
Leia mais: Procon SP notifica Banco Central por causa do vazamento de 160 mil chaves PIX
Ainda que tenha sido um caso isolado e que não compreende mais riscos, é preciso analisar como os sistemas de pagamento por vezes não são tão confiáveis quanto o esperado. Como escreve o especialista de e-commerce da MrBot, Alexandre Volpi, que compartilhou o conteúdo em sua rede do LinkedIn, essa é mais uma prova de há vezes em que erros acontecem e é necessário buscar sempre a melhoria dos sistemas.
“Por mais que o seu sistema seja seguro (e você pode acreditar nisso), sua aplicação ou solução vai rodar obrigatoriamente em um sistema operacional (temos alguns bugs aqui) os drivers da sua placa de rede, placa de vídeo, a bios da sua máquina, todos esses caras têm um ou um monte de bugs, sem contar os usuários, as redes de wifi abertas… Adivinha por onde os criminosos vão entrar? Pelo lugar mais fácil, é claro! Sem defender ou acusar a Cielo: sistemas são bichos ingratos, filhos digitais desnaturados e acredite quando lhes digo que todos nós temos telhado de vidro. E vou além: é um vidro bem fininho”, escreve o especialista em sua rede.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Repercussão e esclarecimentos
Investida sobre o caso, a redação da Consumidor Moderno realizou testes de transações via Pix pelo aplicativo mobile banking do Bradesco, que ocorreram de acordo com a normalidade, sem erros.
Em resumo,caso reflete algo que muitos especialistas costumam alertar: as novas tecnologias são encantadoras, mas podem ser perigosas. É preciso, portanto, monitoramento constante e trabalhar a cibersegurança em conjunto com as inovações do mercado.
+ Notícias
Pix avança em seus serviços e apresentará novidades em 2022
Débito, crédito, Pix ou boleto? 40% optam por dinheiro em espécie
