Novo golpe desvia PIX copia e cola em compras on-line; veja como se proteger


Esquema instala vírus na máquina da vítima e, quando ela faz o pagamento de uma compra, o malware intercepta o código e faz alteração para que o dinheiro caia na conta do criminoso.

Criminosos começaram a aplicar um novo golpe que rouba dinheiro de vítimas quando elas realizam compras on-line e optam pelo pagamento por PIX, na modalidade copia e cola.

Segundo a empresa de cibersegurança Kaspersky, o esquema fraudulento só é bem-sucedido porque, antes, o golpista consegue instalar um vírus (malware) no computador ou notebook da pessoa.

A técnica não é nova, mas é a primeira vez que acontece envolvendo o PIX. A companhia lembra que o ataque não ocorre em celulares.

"O vírus é similar a um outro que atacava alterando código de barras de boletos bancários. Ele só não faz a ação errada para o usuário e conta com a distração", explica Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo.

LEIA TAMBÉM: 

Como funciona o novo golpe

• 🏴☠️ a infecção do vírus, chamado de GoPIX, acontece primeiro por anúncios maliciosos no Google, segundo a Kaspersky. Os criminosos compram espaço no buscador e usam termos com erros de ortografia para "WhatsApp Web" (veja como é o site falso) e até "Correios", e enganam a vítima;

💻 quando a pessoa clica nesse anúncio achando ser o real, o computador é infectado com o GoPIX. O vírus, então, passa a espionar a vítima e detecta quando ela realiza uma compra on-line e escolhe o pagamento por PIX copia e cola;

💵 ao chegar na tela de pagamento, "o cliente só precisa copiar um código e colá-lo no sistema PIX para que o pagamento seja realizado. O malware intercepta esse código e altera ele para que a chave PIX do criminoso seja inserida no lugar da chave da loja", explica a empresa.

A reportagem entrou em contato com o Google para comentar sobre os anúncios adulterados, mas não havia obtido retorno até a última atualização desta

Saiba como se proteger

A pedido, o especialista Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo, compartilhou algumas dicas para a pessoa se proteger do golpe:

📱 a principal dica é não fazer PIX sem checar a pessoa que vai receber o dinheiro. "Os aplicativos vão indicar nome, conta e outras informações da pessoa que você está fazendo a transferência. É importante conferir isso sempre", diz Lago;

🔎 ele também orienta a verificar antes os links no Google e se o nome que aparece ali está correto;

• 🦠 use antivírus, no celular e no computador;

• 🖥 se algum PIX for desviado, você precisa fazer uma varredura no seu computador e celular.

Nenhum comentário