Criminosos estão utilizando uma nova tática para roubar dinheiro de vítimas durante compras online. Isso acontece principalmente quando optam pelo pagamento via PIX na modalidade “copia e cola”.
Esse esquema fraudulento, que envolve a instalação prévia de um malware nos dispositivos das vítimas, tem chamado a atenção de especialistas em cibersegurança.
Saiba que muitas pessoas, mesmo sendo cuidadosas, acabam caindo no novo golpe do PIX. Aprenda o que fazer para se proteger.
De acordo com a empresa de segurança digital Kaspersky, essa técnica não é novidade, mas é a primeira vez que ela é aplicada envolvendo o sistema de pagamentos PIX. O método utilizado pelos criminosos se aproveita de distrações dos usuários para realizar o golpe. Importante destacar que esse tipo de ataque não é direcionado a dispositivos móveis, ocorrendo, preferencialmente, em computadores ou notebooks.
O vírus utilizado no ataque, apelidado de “GoPIX,” é distribuído por meio de anúncios maliciosos no Google. Neles, os criminosos adquirem espaços de anúncios e utilizam termos com erros de ortografia, atraindo as vítimas ao clicarem em anúncios que aparentam ser legítimos, como “WhatsApp Web” ou “Correios.” Uma vez que o usuário clica nesses anúncios, o vírus se instala silenciosamente no dispositivo.
O GoPIX passa, então, a espionar a vítima, identificando quando ela efetua uma compra online e seleciona o pagamento via PIX na modalidade “copia e cola.” Quando o cliente chega à tela de pagamento e copia o código PIX para efetuar a transação, o malware intercepta o código e o substitui pela chave PIX do criminoso, em vez da chave da loja legítima. Esse processo ocorre de forma sutil, e o usuário muitas vezes não percebe a troca, o que facilita o sucesso do golpe.
Para se proteger desse tipo de golpe, especialistas em segurança cibernética recomendam algumas medidas:
Verificar as informações da pessoa ou empresa destinatária do PIX antes de realizar a transferência. Os aplicativos de pagamento fornecerão detalhes, como nome, conta e outros dados da pessoa que receberá o dinheiro. Certificar-se de que essas informações coincidem com as informações do destinatário é fundamental.
Verificar os links no Google antes de clicar. Garantir que o nome apresentado no link esteja correto e corresponda à empresa legítima.
Utilizar software antivírus confiável em dispositivos móveis e computadores. Um bom antivírus pode identificar e bloquear ameaças de malware.
Caso suspeite que um PIX foi desviado, é recomendável fazer uma varredura completa no computador ou celular para identificar e remover qualquer malware presente.
Ficar atento a essas medidas de segurança é essencial para evitar cair em golpes e garantir transações seguras ao utilizar o PIX como forma de pagamento.