Recentemente, criminosos têm adotado uma nova tática para roubar dinheiro de vítimas durante compras on-line, especialmente quando optam pelo pagamento via PIX “copia e cola”. De acordo com informações fornecidas pela empresa de cibersegurança Kaspersky, esse esquema fraudulento tem sido bem-sucedido devido ao fato de os golpistas conseguirem previamente instalar um tipo de software malicioso, conhecido como malware, nos computadores ou notebooks das pessoas afetadas.
Embora a técnica em si não seja nova, o que é inédito é o seu uso associado ao PIX, o sistema de pagamento instantâneo amplamente utilizado no Brasil. A Kaspersky destaca que esse tipo de ataque não tem sido relatado em dispositivos móveis, focando principalmente em computadores pessoais.
Em resumo, os criminosos exploram a vulnerabilidade dos sistemas de computadores para realizar esse tipo de fraude, alertando assim os consumidores sobre a importância de manter seus dispositivos protegidos contra malware e adotar medidas de segurança ao realizar transações on-line, especialmente quando se utiliza o PIX como forma de pagamento.
Como funciona o novo golpe
- Infecção por meio de anúncios maliciosos: A infecção pelo vírus chamado GoPIX começa com anúncios maliciosos no Google, conforme identificado pela Kaspersky.
- Uso de termos com erros de ortografia: Os criminosos compram espaço de anúncio no mecanismo de busca e utilizam termos com erros de ortografia, como “WhatsApp Web” e até “Correios”, para enganar as potenciais vítimas.
- Clique nos anúncios: Quando uma pessoa clica em um desses anúncios acreditando ser legítimo, seu computador é infectado pelo GoPIX.
- Espionagem da vítima: O vírus começa a espionar a vítima, monitorando suas atividades, especialmente quando ela realiza uma compra online e escolhe o pagamento por PIX.
- Manipulação do código de pagamento: Quando a vítima chega à tela de pagamento, o cliente normalmente copia um código e o cola no sistema PIX para concluir o pagamento. No entanto, o malware entra em ação nesse momento.
- Substituição do código de pagamento: O malware intercepta o código de pagamento e o modifica, substituindo-o pela chave PIX do criminoso no lugar da chave da loja legítima.
Em entrevista ao G1 o especialista Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo, compartilhou algumas dicas para ajudar as pessoas a se protegerem de golpes:
- Ao realizar uma transferência via PIX, certifique-se de verificar cuidadosamente as informações da pessoa que receberá o dinheiro, como nome e conta, conforme indicado pelo aplicativo. Sempre confira essas informações antes de confirmar a transação.
- Antes de clicar em links, especialmente em mensagens suspeitas, é aconselhável fazer uma pesquisa no Google para verificar se o nome associado a esses links é legítimo e correto.
- Para aumentar a segurança, é recomendável utilizar um antivírus tanto no seu celular quanto no seu computador, a fim de proteger seus dispositivos contra ameaças cibernéticas.
- Caso suspeite que um PIX foi desviado indevidamente, é importante realizar uma varredura minuciosa no seu computador e celular para identificar possíveis problemas de segurança e tomar as medidas necessárias para resolvê-los.
