0
0
Por Felipe Demartini
Uma grave brecha de segurança nas maquininhas de cartão de crédito da Cielo permitia que compras feitas por meio de Pix fossem fraudadas por criminosos contando com a desatenção dos lojistas. O problema já foi solucionado e estava na forma como o QR code da transação era gerado, permitindo que os valores fossem alterados, enquanto o terminal emitia comprovante físico com o preço cheio.
Um vídeo que vem sendo compartilhado via WhatsApp mostra a exploração. Uma maquininha da Cielo é usada em uma compra via Pix no valor de R$ 23.800; entretanto, quando o código QR é escaneado, há a possibilidade de o usuário modificar o valor da forma que desejar em um aplicativo bancário. Nas imagens, a compra é concluída com uma transferência de R$ 23,80, enquanto o comprovante da transação exibe o valor total.
/i561816.jpeg)
No funcionamento correto, não deveria ser possível alterar o valor do pagamento via Pix. O montante a ser pago, em transações normais, aparece fixo no aplicativo bancário do cliente e, também, sem a possibilidade de agendamento da transferência. A ideia é aproveitar o sistema lançado no ano passado pelo Banco Central, que oferece envios imediatos de dinheiro e abriu um novo meio de pagamento para os brasileiros.
No caso da exploração exibida em vídeo, entretanto, a fraude somente seria descoberta pelo lojista com uma consulta à conta bancária, para verificação do montante efetivamente transferido — e com valores parecidos, um pouco mais de atenção seria exigido. A falha, ainda, abre a possibilidade de uma segunda via de golpe, com o golpista também podendo agendar um Pix do valor correto, levar o produto e, na sequência, cancelar o envio programado do dinheiro.
Falha em maquininha da Cielo já foi corrigida
Felizmente, no momento em que essa reportagem é escrita, a falha não pode mais ser explorada. Segundo a Cielo, a ocorrência foi isolada e já se encontra sanada. Confira a íntegra:
“A Cielo esclarece que a intercorrência na utilização de aplicativo para pagamento por pix em máquina da Cielo foi isolada e já se encontra sanada.”
Cuidados a serem tomados
A chegada do Pix também acompanhou uma série de golpes, que tentam se aproveitar de diferentes configurações do sistema. Aos lojistas, cabe sempre observar se os valores de comprovantes oriundos de pagamentos condizem com o dinheiro efetivamente recebido dos clientes. Além disso, de maneira geral, é importante manter um olhar atento para transações desse tipo, já que elas acontecem em ambientes diferentes ao mesmo tempo e podem permitir que, em uma ação rápida, golpistas se aproveitem de uma eventual desatenção.
Vale a pena, ainda, observar a categoria do Pix recebido, principalmente nos casos em que um agendamento pode ser realizado e cancelado mais tarde. Ficar atento é o melhor caminho, também, para flagrar eventuais comprovantes falsos ou transações fraudulentas que sejam realizadas na hora da compra de um produto ou contratação de um serviço.
FONTE: CANALTECH