Dupla pernambucana cria o PixCheck, site para prevenir golpes

Uma dupla pernambucana quer oferecer uma nova forma para usuários se protegerem de golpes envolvendo transações PIX. Para isso, o desenvolvedor Pedro Borges, 34, e o hacker profissional, Júlio Silveiro, 38, criaram um site chamado PixCheck, em que é possível cadastrar chaves que tenham sido utilizadas em golpes e, até mesmo, consultar se o código fornecido pelo contato já esteve envolvido em fraudes anteriormente.

“Algumas pessoas quando eram vítimas desses golpes do Pix me procuravam e perguntam ‘então, o que eu faço?’ e eu falava que não tinha o que fazer, não tem como reaver o dinheiro”, conta Silverio, e explica que foi daí que veio a ideia de criar uma plataforma para registrar as chaves que comumente eram utilizadas em golpes. “Pessoas podem ir lá [no PixCheck] se estão duvidando de alguma chave que receberam por SMS ou pelo chat e querem checar essa chave antes de fazer a transferência. Se essa ela já foi cadastrada como tendo sido utilizada anteriormente em um golpe do Pix a gente vai avisar”, diz o hacker.

Como funciona o PixCheck
Segundo seus criadores, o objetivo é que a plataforma seja usada de forma preventiva aos golpes e para isso funcionar é crucial a participação dos usuários, em uma coleta de dados no estilo Crowdsourcing. O termo, em inglês, sugere um modelo de produção que dispõe do conhecimento dado voluntariamente pelas pessoas para solucionar problemas do dia a dia.

“O PixCheck não resolve o problema, porém a gente entende que a ferramenta pode ser utilizada como força popular, que você usa porque quer que outras pessoas sejam beneficiadas”, explica Borges.

Na prática, a solução pode funcionar de duas formas distintas. A primeira, precisa da colaboração de vítimas de golpes do Pix. Caso o usuário tenha transferido dinheiro para alguma chave suspeita e descobriu se tratar de um golpe, ele pode cadastrar a chave do destinatário no site, seja ela e-mail, telefone, CPF ou algum código aleatório. A informação ficará disponível para consulta sem identificar a pessoa que realizou o cadastro. Caso outro usuário digite uma chave, que já tenha sido cadastrada, no campo de busca do site, ele será avisado que a mesma foi utilizada em golpes anteriores.

“Existe o processo de busca de chave e o processo de cadastro de denúncia, que passa por uma validação de e-mail, para ela se tornar um dado válido”, diz Borges e reforça que o processo não anula a necessidade de confirmar a identidade da pessoa que está pedindo a transferência.

Segurança de dados
Para  validar a denúncia os criadores do site pedem algumas informações, como uma forma de impedir que pessoas mal intencionadas cadastrem chaves de desafetos. “No processo de cadastro a gente coleta CPF da pessoa que está denunciando, número de telefone, IP e, a partir da próxima semana (de forma opcional), o B.O. do golpe”, explica Silverio. “Estamos fazendo tudo para que o processo seja seguro”.

De acordo com o hacker profissional todos os dados coletados são criptografados e anonimizados como pede a Lei Geral de Proteção de dados (LGPD). “A gente tem um termo de uso e consentimento no site e reforçamos o direito de exclusão desses dados conforme garante a LGPD”, afirma. As chaves registradas como fraude também serão divulgadas na conta oficial do PixCheck no Twitter.