Coluna Alerta Digital - 20/06/2024

Golpe do PIX e seu novo enquadramento jurídico-penal

É notória nacional e internacionalmente a criatividade do povo brasileiro, que se manifesta em diversas áreas, desde as artes e a música até a tecnologia e os negócios. Exemplifica essa peculiaridade, o samba e a bossa nova, na área musical, a pena certeira de Machado de Assis e de Clarice Lispector, na literatura, Tarsila do Amaral e Oscar Niemeyer, nas artes visuais. Nesse particular, não poderíamos deixar de mencionar, por óbvio, o carnaval, com sua explosão de cores, música, dança e alegria, dentre outras manifestações do rico folclore nacional e regionais.

Em termos de tecnologia verde, temos a liderança mundial na produção de etanol a partir da cana-de-açúcar, que muito contribui para a sustentabilidade energética. Ainda no âmbito da inovação e tecnologia, não ficamos atrás, quando perceber haver um celeiro de startups inovadoras, em áreas como fintech, saúde e agronegócio, das quais são exemplos empresas como Nubank e iFood. Uma dessa inovações tecnológica que merece destaque certamente é o Pix.

Lançado em 16 de novembro de 2020, pelo Banco Central (BCB), o Pix é um sistema de pagamentos instantâneos criado com o objetivo de modernizar o sistema financeiro brasileiro, um dos mais avançados do mundo, ao oferecer uma alternativa rápida, segura e eficiente para a realização de pagamentos e transferências. Dentre suas principais características, destacamos a instantaneidade das transações, em tempo real, 24 horas por dia, todos os dias da semana, incluindo finais de semana e feriados; a gratuidade para pessoas físicas; a simplicidade e a segurança, que inclui criptografia e mecanismos de autenticação para proteger os usuários contra fraudes.

Em face de desafios socioeconômicos, muitos brasileiros encontram formas inovadoras de superar obstáculos, seja através do empreendedorismo informal, da criação de novos modelos de negócio ou da reinvenção de práticas tradicionais. O grande problema é que essa criatividade que se destaca na capacidade de adaptação e resiliência também é muito utilizada para o cometimento de ações criminosas, dentre elas o já famoso golpe do Pix.

Imagine que você é uma pessoa comum, que utiliza os serviços de pagamento eletrônico diariamente. Em uma manhã tranquila, recebe na tela de seu celular uma notificação de um depósito em sua conta via Pix. Surpreso, verifica o saldo e confirma que uma quantia significativa de dinheiro foi realmente transferida por alguém desconhecido.

Nesse caso, alguns certamente poderiam ficar tentados a sacar a quantia, por achar que haveria algum direito pelo fato de ter recebido o recurso. Mas como dinheiro não costuma cair do céu, nem ser colhido em árvores, logo em seguida, chega um e-mail educado e urgente, supostamente do titular da conta de onde o dinheiro foi enviado, que afirma ter cometido um erro na transferência via Pix, pelo que solicita a devolução do recurso financeiro.

O e-mail explica que houve um erro durante a transferência e que o dinheiro deveria ter sido enviado para outra conta. O remetente pede desculpas pelo transtorno e solicita que a vítima devolva o valor, mas desta vez, para uma terceira conta, fornecida no corpo do e-mail. Essa terceira conta é, na verdade, controlada pelo golpista. A vítima, acreditando na história do e-mail e não percebendo a armadilha, realiza a transferência do valor recebido para a nova chave Pix fornecida no e-mail. Com isso, o dinheiro vai direto para uma outra conta controlada pelo golpista.

Nesses casos, o valor depositado costuma ser proveniente de uma conta comprometida que o golpista está usando temporariamente para executar a fraude. Esse golpe é especialmente eficaz porque aproveita a boa fé das pessoas e a urgência de corrigir um erro percebido. A vítima pensa que está apenas devolvendo um dinheiro que não lhe pertence, enquanto, na verdade, está entregando o dinheiro diretamente ao golpista.

O golpista, ou uma pessoa habilidosa em engenharia social e técnicas de invasão contratada por ele, obtém acesso a uma conta bancária legítima. Esse acesso pode ser resultado de um phishing bem-sucedido ou de outra forma de obtenção de credenciais bancárias. Com o controle dessa conta, ele realiza uma transferência via Pix para a conta de e-mail da vítima, que é usada como chave Pix, para dificultar o rastreio e viabilizar a lavagem do dinheiro.

Podemos, assim, descrever algumas das principais características do Golpe do Pix como sendo, a obtenção de uma vantagem financeira ilícita ao enganar a vítima para que esta transfira o dinheiro para uma conta controlada por ele. A vítima sofre um prejuízo financeiro ao devolver o valor para uma outra conta fraudulenta.

O golpista induz a vítima ao erro ao enviar um e-mail fingindo ser o titular da conta original ou responsável e alegando um engano na transferência. Por fim, o uso de um e-mail falso e a construção de uma narrativa convincente são os meios fraudulentos utilizados para enganar a vítima.

Trata-se, portanto, de golpe que se enquadra como um caso típico de estelionato qualificado, em uma nova modalidade, denominada fraude eletrônica, incluída pela Lei nº 14.155, de 2021. A atualização do Código Penal brasileiro, com a inclusão dos parágrafos § 2º-A, § 2º-B e § 3º no artigo 171, reforça e agrava a penalidade para crimes de estelionato cometidos por meios eletrônicos, como é o caso do golpe do Pix descrito anteriormente.

Conforme § 2º-A, do art. 171, do Código Penal, a pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.

No contexto do golpe do Pix, o golpista utiliza um e-mail fraudulento para induzir a vítima ao erro, e pede a devolução do valor transferido para uma conta controlada pelo próprio golpista. Esse meio fraudulento (e-mail) enquadra-se perfeitamente no que é descrito no § 2º-A, elevando a pena base para reclusão de 4 a 8 anos, além de multa.

A nova lei também traz causa de aumento de penal de 1/3 a 2/3 no parágrafo § 2º-B, do art. 171, do CP, se houver uso de servidor fora do território nacional, uma vez que essa medida busca tornar mais difícil e financeira custosa para as agências de investigação, a localização do suspeito. No contexto do golpe do Pix, não raras vezes o golpista utiliza servidores de e-mail ou qualquer infraestrutura tecnológica mantida fora do Brasil para cometer o crime e dificultar seu rastreio.

Nos casos em que o crime é cometido contra entidade estadual, assistência social ou beneficência há nova causa de aumento de pena, de um terço. Além disso, a competência para a investigação será da polícia civil do local onde foi obtida a vantagem ilícita, que também investiga os casos cuja vítima é o particular. Todavia, se a entidade prejudicada pelo golpe for federal, haverá atribuição investigativa da Polícia Federal, com processo e julgamento na Justiça Federal.

As novas disposições destacam a gravidade dos crimes cometidos por meio eletrônico, refletindo a necessidade de uma resposta penal mais rigorosa para combater a crescente incidência de fraudes digitais no ambiente cibernético. É importante, todavia, que cada cidadão possa fazer sua parte, uma vez que a segurança pública é uma responsabilidade coletiva.

Para evitar cair em golpes semelhantes, é recomendável sempre verificar a origem de qualquer transferência recebida. Adicionalmente, nunca realizar transferências financeiras a partir de solicitações por e-mail sem confirmar a veracidade da solicitação com o remetente por outros meios, como telefone ou contato pessoal. É mister desconfiar de mensagens urgentes que pedem ação imediata, especialmente se envolvem transações financeiras. Por fim, lembre-se de consultar o banco ou instituição financeira para confirmar a legitimidade de qualquer solicitação de devolução de dinheiro.

Caso o golpe tenha ocorrido com o amigo leitor, efetue o registro do boletim de ocorrência na delegacia de polícia mais próxima, o mais rapidamente possível. Em muitas unidades da federação, esse registro pode ser feito diretamente pela internet, na página da polícia civil. Em seguida, informe o banco sobre a fraude para tentar reverter a transação. E não esqueça de guardar todas as evidências, como e-mails e registros de comunicação, para auxiliar nas investigações.

Com essas precauções e a conscientização sobre o modus operandi dos golpistas, é possível minimizar o risco de perdas financeiras e ainda auxiliar para a redução do quadro geral desse tipo de criminalidade, usualmente praticada por meio de organizações criminosas especializadas, e que tem crescido de forma exponencial.