Golpe em clientes do cartão sem anuidade Pag! gerou fraudes de até R$ 10 mil
A oferta de empresas oferecendo cartões de crédito sem anuidade cresceu, principalmente depois do sucesso do Nubank a partir de 2013. Desde então, surgiram soluções similares como as do Banco Inter, Next, Digio e Neon, a maioria delas atrelada a uma conta digital. Uma outra opção para consumidores que procuravam por esse tipo de crédito é a Pag!, que chegou a ganhar matérias de veículos como InfoMoney e Exame.
Além disso, a companhia novata está atrelada ao Grupo AVISTA, que segundo as publicações, opera no mercado há 20 anos. Nas últimas semanas, no entanto, vem se intensificando um golpe aos clientes da Pag!, envolvendo o pagamento de “títulos” (ou boletos) de diversos valores, às vezes maiores do que o limite cedido pela financeira.
O golpe
O Gizmodo Brasil conversou com algumas vítimas da fraude e a maioria delas relatam o mesmo caso:
• Primeiro, o golpista “rouba” o número de celular da vítima e o ativa em outro chip;
• Em seguida, ele utiliza a função de “recuperar senha” do aplicativo, que era enviada por SMS;
• Pagamentos ilícitos eram realizados;
• Dias depois, a linha era devolvida ao chip original (ou a pessoa lesada obtia um novo chip com a operadora) e a vítima ficava sabendo do pagamento que não reconhece.
Descaso com os clientes
A Pag! não oferece atendimento por telefone e as vítimas reclamam que são ignoradas no chat após relatar o ocorrido – a resposta costuma vir depois de mais de 24 horas e não há resolução de nenhum caso até agora.
No site do ReclameAqui! há pelo menos quatro reclamações por dia envolvendo essa fraude na página da companhia (no dia 1º de outubro foram registradas 12 reclamações relacionadas com o golpe). Nenhum dos casos é respondido.
As vítimas relataram ao Gizmodo Brasil que, após descreverem o incidente, a Pag! pergunta se o usuário ficou sem linha dias antes do pagamento indevido e solicita um laudo da operadora que comprove que o número foi resgatado em um chip em branco. Algumas vítimas contam que a Pag! afirma “não ter responsabilidade sobre o ocorrido”. Um dos clientes afirma tentar resolver a questão desde junho deste ano.
Os termos e condições de uso da Pag!, no entanto, dizem o contrário. A empresa afirma ter mecanismos para evitar fraudes:
2.2. […] Para sua segurança, o pag! reserva-se no direito de bloquear o Cartão pag! caso sejam verificadas operações atípicas, conforme processo de monitoramento de prevenção de fraudes e outras atividades ilícitas.
14.4. Igualmente para sua segurança, o pag! poderá atuar preventivamente, bloqueando o seu Cartão pag! quando verificar operações fora do seu padrão de uso, exigindo, se entender necessário, o envio de novos documentos ou fotos para comprovação da sua identidade.
A empresa também cita o direito à contestação de débitos. Todas as vítimas com quem conversamos fizeram a contestação dentro do limite estabelecido no contrato:
9. O Usuário tem o direito de, no prazo de até 90 (noventa) dias contados da data de vencimento da fatura, contestar despesas nela constantes. No caso de transações realizadas no exterior, esse prazo fica reduzido para 45 (quarenta e cinco) dias, em obediência às regras internacionais da bandeira. O não exercício deste direito implicará que você reconhece e aceita a exatidão da fatura e a certeza do débito nela expresso.
Uma das vítimas, Abrãao Braz, não reconheceu um pagamento de um boleto de R$ 1.016 e compartilhou conosco capturas de telas de sua conversa com o atendimento da emissora do cartão. Segundo o atendente, Abraão teria divulgado sua senha para terceiros e, por isso, não faria o estorno.
Conversas com atendentes da Pag! mostram que a empresa diz não se responsabilizar pela fraude.
Outro cliente, Wellington Junqueira, conta que percebeu, no dia 18 de setembro, que alguém tinha agendado o pagamento de um boleto no dia anterior. Desde às 6h09 do dia 18 ele tentou contato via chat do aplicativo, pedindo o cancelamento desse pagamento. A Pag! só o respondeu às 20h18, depois do pagamento ter sido efetivado. Wellington ainda pediu para que um amigo iniciasse um atendimento no chat, para saber se responderiam rapidamente. O colega iniciou a conversa às 13h25 do dia 18 de setembro e foi respondido às 13h35 do mesmo dia.
Wellington enviou à Pag! uma gravação de sua ligação com um atendente da Claro, que reconheceu que sua linha trocou de chip indevidamente. A emissora do cartão enviou uma mensagem no chat o chamando de Viviane e afirmando que não faria o estorno. No caso dele, foi pago um boleto de R$ 2.847.
Outros clientes relatam pagamentos de títulos que chegam a R$ 5.000 – uma vítima sofreu dois débitos neste valor, mas seu limite era de R$ 6.000.
Imagens mostram pagamento de dois títulos de R$ 5.000 e saldo de cartão de crédito negativo no aplicativo.
Falta de segurança
Para direcionar os golpes, os criminosos precisaram ter acesso a alguma base de dados com informações dos clientes da Pag!.
O pagamento de títulos acima do limite concedido pela empresa é um dos pontos mais nebulosos da história. Talvez isso seja possível porque a Pag! não opera somente como um cartão de crédito, mas também como uma conta digital.
Entre as vantagens oferecidas aos clientes estão a possibilidade de saques por meio de caixas eletrônicos do Banco24Horas usando o cartão de crédito; pagamento de contas e boletos bancários; TEDs para outras instituições e geração de boletos para realizar depósitos. Dessa forma, é possível ficar com o saldo “negativo”.
No entanto, há uma clara falha de projeto, já que esse saldo negativo aparece na aba que indica a “fatura do cartão”. Além disso, a maioria dos clientes sequer tinha algum dinheiro depositado na função de conta digital do aplicativo e, ainda assim, os pagamentos foram aprovados sem nenhum tipo de contestação ou validação de dados. Não houve, em nenhum momento, algum mecanismo para evitar a fraude. Especialistas de segurança da área afirmam que a instituição pode ter um sistema falho na validação do limite do cliente, permitindo os pagamentos.
Os boletos pagos foram emitidos por diversos bancos. Os três primeiros dígitos da linha digitável dos títulos indicam a instituição financeira e há ainda um número que direciona o dinheiro para a uma pessoa física ou jurídica específica – esse número, no entanto, só pode ser identificado pelo próprio banco emissor.
Na base de dados do Banco Central do Brasil, a companhia é listada como “Sociedade de Crédito, Financiamento e Investimento”.
É possível registrar reclamações no BC. Todos os protestos recebidos são encaminhados para as instituições financeiras e a instituição verifica se os clientes receberam a resposta. De acordo com o órgão, essas reclamações podem contribuir no processo de regulação e fiscalização do sistema financeiro. É possível registrar as reclamações neste link.
As operadoras
O Gizmodo Brasil procurou as operadoras Vivo, TIM e Claro para saber como uma pessoa poderia solicitar a transferência de uma linha para um chip em branco e quais são os documentos necessários para o procedimento. Apenas a TIM respondeu e enviou um link que afirma que “somente o titular da linha pode solicitar a reativação da linha em um novo chip”, mas não cita quais documentos são solicitados.
Questionamos ainda o crescimento de golpes envolvendo a prática de transferência de linha entre chips, como cada uma delas tem trabalhado para evitá-lo e como o consumidor pode se proteger. As empresas não responderam essas questões e as três disseram que se pronunciariam por meio da SindiTelebrasil, entidade que representa a categoria (veja abaixo).
Esse tipo de prática, também conhecido como SIM Swap, tem se tornado mais comum e serviços como esse podem ser contratados facilmente por agentes maliciosos – os criminosos podem utilizar de engenharia social para se passarem pelo titular da linha, mas há relatos de que funcionários de operadoras facilitam o procedimento.
Procurada, a SindiTelebrasil, sindicato que representa as empresas de telefonia, nos enviou a seguinte nota:
As prestadoras de serviço de telefonia móvel colocam-se, como sempre, à disposição das autoridades policiais para que investigações sobre fraudes sejam céleres e permitam identificar o quanto antes criminosos que possivelmente lesem as pessoas.
Vale ressaltar que precisamos ser cuidadosos ao baixarmos e usarmos aplicativos em nossos celulares. As empresas de telecomunicações não têm controle nem responsabilidade legal sobre os conteúdos e transações feitos nesses aplicativos.
As empresas de telecomunicações estão sempre à disposição de seus clientes.
***
Já a assessoria de imprensa da Pag! alegou que responderia às nossas solicitações, mas que “o porta-voz responsável pelas respostas está em viagem fora do Brasil”.
Atualização dia 16 de outubro às 09h30: A Pag! nos enviou o seguinte comunicado:
“Todos os casos foram, e continuarão sendo, devidamente analisados. Conforme dito anteriormente, não há nenhum entrave para o estorno dos valores. Assim que as informações são confirmadas, caso a caso, o crédito é efetuado imediatamente.
Inclusive, após estas análises, que demandam tempo para serem realizadas de forma responsável e meticulosa, a partir da quinta-feira (11), os clientes começaram a receber os estornos referentes aos valores em questão. E continuarão recebendo à medida que a análise de cada um deles, neste contexto, seja finalizada.
Ratificamos que nunca tivemos nenhum tipo de vazamento de dados, mantemos constantemente auditorias internas e externas e, em hipótese alguma, deixamos de resolver qualquer situação.”
Imagem do topo: Alessandro Feitosa Jr/Gizmodo Brasil. Crédito: Divulgação/Pag!