Pix

“Copia e GOLPE”: nova ferramenta do PIX a favor dos criminosos; se proteja

Publicado por
Rodrigo Peronti

Criminosos estão utilizando uma nova tática para roubar dinheiro de vítimas durante compras online. Isso acontece principalmente quando optam pelo pagamento via PIX na modalidade “copia e cola”.

Esse esquema fraudulento, que envolve a instalação prévia de um malware nos dispositivos das vítimas, tem chamado a atenção de especialistas em cibersegurança.

Saiba que muitas pessoas, mesmo sendo cuidadosas, acabam caindo no novo golpe do PIX. Aprenda o que fazer para se proteger.

Como funciona o novo golpe do PIX

De acordo com a empresa de segurança digital Kaspersky, essa técnica não é novidade, mas é a primeira vez que ela é aplicada envolvendo o sistema de pagamentos PIX. O método utilizado pelos criminosos se aproveita de distrações dos usuários para realizar o golpe. Importante destacar que esse tipo de ataque não é direcionado a dispositivos móveis, ocorrendo, preferencialmente, em computadores ou notebooks.

GoPIX; o que é?

O vírus utilizado no ataque, apelidado de “GoPIX,” é distribuído por meio de anúncios maliciosos no Google. Neles, os criminosos adquirem espaços de anúncios e utilizam termos com erros de ortografia, atraindo as vítimas ao clicarem em anúncios que aparentam ser legítimos, como “WhatsApp Web” ou “Correios.” Uma vez que o usuário clica nesses anúncios, o vírus se instala silenciosamente no dispositivo.

O GoPIX passa, então, a espionar a vítima, identificando quando ela efetua uma compra online e seleciona o pagamento via PIX na modalidade “copia e cola.” Quando o cliente chega à tela de pagamento e copia o código PIX para efetuar a transação, o malware intercepta o código e o substitui pela chave PIX do criminoso, em vez da chave da loja legítima. Esse processo ocorre de forma sutil, e o usuário muitas vezes não percebe a troca, o que facilita o sucesso do golpe.

Como se proteger?

Para se proteger desse tipo de golpe, especialistas em segurança cibernética recomendam algumas medidas:

Verificar as informações da pessoa ou empresa destinatária do PIX antes de realizar a transferência. Os aplicativos de pagamento fornecerão detalhes, como nome, conta e outros dados da pessoa que receberá o dinheiro. Certificar-se de que essas informações coincidem com as informações do destinatário é fundamental.

Verificar os links no Google antes de clicar. Garantir que o nome apresentado no link esteja correto e corresponda à empresa legítima.

Utilizar software antivírus confiável em dispositivos móveis e computadores. Um bom antivírus pode identificar e bloquear ameaças de malware.

Caso suspeite que um PIX foi desviado, é recomendável fazer uma varredura completa no computador ou celular para identificar e remover qualquer malware presente.

Ficar atento a essas medidas de segurança é essencial para evitar cair em golpes e garantir transações seguras ao utilizar o PIX como forma de pagamento.