O serviço de transferência digital de dinheiro da rede privada americana Zelle está sendo uma um dos maiores alvos golpes nos Estados Unidos. Seus milhões de clientes usuários possuem contas em diversos bancos no país e têm sido alvo de golpistas – com as instituições bancárias dizendo que não têm nada a ver com isso.
Lançado em 2017 pela Early Warning Services (empresa que pertence a sete bancos, dentre eles Bank of America, JPMorgan Chase, U.S. Bank e Wells Fargo), o serviço permite às pessoas transferir dinheiro eletronicamente de sua conta bancária para a conta bancária de outro usuário registrado (nos Estados Unidos).
Leia também:
- Golpe: problema gravíssimo de segurança envolvendo a operadora Claro, o Instagram e bancos digitais
- Golpe do falso pagamento na OLX: veja como se proteger
- “Não há sistema invulnerável”, diz especialista em segurança sobre vazamento do PIX
As transações no Zelle são realizadas por meio de um dispositivo móvel (como um celular) ou pelo site de uma instituição bancária participante. Os beneficiários são identificados no serviço por uma associação entre a conta bancária do destinatário e um endereço de e-mail ou número de telefone.
Muito rápido e o mais usado no país
Para termos ideia do tamanho da abrangência do Zelle, a ferramenta vem incorporada em aplicativos bancários e agora é de longe o serviço de transferência de dinheiro mais usado do país. Só em 2021, as pessoas enviaram US$ 490 bilhões (ou seja, algo acima de R$ 2,4 trilhões) por meio do Zelle, mais que o dobro do Venmo, seu rival mais próximo.
Por conta da rápida realização de transferências de dinheiro, o Zelle também se tornou a fonte favorita dos fraudadores. Uma vez que os bandidos enganam as vítimas usuárias do serviço, eles podem desviar milhares de dólares em segundos – e não há como clientes (e em muitos casos, os próprios bancos) recuperarem essa grana.
Chamado de golpe “me-to-me” por muitas das instituições bancárias americanas, a fraude se tornou muito comum em notícias locais e registros policiais. A Agência de Proteção Financeira ao Consumidor (CFPB) dos Estados Unidos foi bombardeada com reclamações.
Sem responsabilidade dos bancos
Acontece que as pessoas vítimas de golpes no Zelle não conseguem ter ajuda das próprias instituições financeiras da Early Warning Services (ou seja, donas do sistema). Conforme traz o New York Times (NYT), as instituições financeiras estão cientes da ocorrência frequente de fraudes no serviço, mas dizem que devolver dinheiro a clientes fraudados não é sua responsabilidade.
Em sua defesa, as agências apontam a lei federal dos Estados Unidos que cobre transferências eletrônicas – conhecida no setor como Regulamento E – que exige que sejam cobertas pelas empresas bancárias apenas as transações “não autorizadas”. Assim, os bancos acabam não se responsabilizando pelos golpes no Zelle, que basicamente enganam as pessoas para que elas mesmas façam as transferências.
O golpe no Zelle; “me-to-me”
Normalmente o golpe “me-to-me” faz uso de engenharia social para obter resultados. Em outras palavras, é o uso de táticas psicológicas que envolvem enganar as vítimas para elas entregarem informações confidenciais.
Um dos exemplos registrados pelo NYT é o de Justin Faunce, que perdeu US$ 500 (mais de R$ 2,5 mil) para um golpista se passando por um funcionário do banco Wells Fargo em janeiro. Mesmo denunciando o golpe para a empresa bancária, Faunce não recuperou o dinheiro, com o Wells Fargo dizendo que a transação não era fraudulenta porque a vítima a autorizou – detalhe: mesmo tendo sido enganada.
Tudo começou com uma mensagem de texto recebida por Faunce pedindo que ele verificasse se havia feito um pagamento por meio do Zelle. A mensagem parecia vir do departamento de fraudes do Wells Fargo. Após responder que “não”, seu telefone tocou, com o identificador de chamadas marcando o número como sendo do banco.
Faunce atendeu e falou com alguém que se identificou como funcionário do Wells Fargo, alertando que um ladrão estava tentando esvaziar sua conta bancária usando o Zelle. Para interromper tais transações do suposto ladrão, o golpista disse que Faunce precisaria enviar o dinheiro de volta para si mesmo.
Nos bastidores, o ladrão havia vinculado sua conta (também criada no Wells Fargo) ao número de telefone de Faunce (a vítima). Faunce não tinha sua conta Zelle vinculada ao seu número de telefone, isso permitiu que o golpista reivindicasse o número dele e o anexasse à sua própria conta no serviço.
Em seguida, o ladrão instruiu a vítima a enviar os US$ 500 para seu número de telefone, garantindo-lhe que iria encaminhar o dinheiro de volta para sua própria conta. Assim, Faunce acabou enviando dinheiro para a conta Wells Fargo do ladrão.
Para contornar o processo de autenticação de dois fatores do banco, o golpista pediu a Faunce para ler os códigos de verificação que o Wells Fargo enviou para seu telefone. Quando o verdadeiro ladrão disse à vítima para repetir o procedimento e enviar mais US$ 500 – desta vez de sua conta poupança – Faunce suspeitou.
Quando ele ligou para o Wells Fargo para denunciar o crime, Fauce foi informado que muitas pessoas estão sendo enganadas com o Zelle dessa maneira. Além disso, o caso dele foi pequeno, perto dos milhares de dólares que muitas pessoas estavam perdendo em casos iguais.
Ao contrário do que alegam os bancos, as vítimas dizem que, por terem sido enganadas a enviar o dinheiro, a transação não é autorizada – e muitas delas ficam furiosas ao descobrir que o Zelle pertence e é operado pelas empresas bancárias.
Cuidar do serviço como se fosse dinheiro
Outra vítima citada pelo NYT (Bruce Barth, cliente do Bank of America) diz que é como se os bancos tivessem conspirado com os criminosos para roubar. Da mesma forma como ocorreu com Faunce, a empresa negou alegações de roubos no Zelle, dizendo que as transações de Barth foram validadas por códigos de autenticação enviados para um telefone que havia sido usado anteriormente para essa conta.
1.425 bancos e cooperativas de crédito usam o Zelle – podendo personalizar o aplicativo e adicionar suas próprias configurações de segurança. Peter Tapling, ex-executivo da Early Warning que agora é consultor de pagamentos, disse que os bancos não fizeram o suficiente para educar os clientes sobre os riscos do Zelle.
A principal dica de Tapling para os usuários é que eles tratem o serviço com o máximo de cuidado, como se fosse realmente dinheiro, “no momento em que você o envia, ele se foi”. A CFPB por sua vez emitiu orientações detalhadas aos bancos no ano passado sobre quais tipos de perdas fraudulentas eles devem pagar.
Ainda assim, a agência do consumidor não aborda quem é responsável por uma transferência induzida de forma fraudulenta se o cliente (ou um golpista) apertar fisicamente os botões. “A CFPB está ciente do problema e considerando a melhor forma de resolvê-lo”, disse Tia Elbaum, porta-voz da agência.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: