Alerta de Golpe: chave pix falsa é nova armadilha dos criminosos; entenda
Veja como funciona o novo golpe
Um novo golpe em compras online tem alarmado tanto lojistas quanto consumidores, especialmente neste período final do ano. A tática dos golpistas envolve o uso de um código Pix, inserido via computador no site do banco para efetuar o pagamento, mas, ao final, o dinheiro não vai para a loja, sendo desviado para os responsáveis pelo roubo.
A ameaça é especialmente preocupante durante o mês de novembro, quando diversas lojas virtuais lançam promoções em decorrência da Black Friday.
Identificado pela empresa de segurança Kaspersky, esse esquema criminoso, denominado GoPix, tem foco nas operações realizadas via computador e visa alterar a chave Pix em compras online, não nas transferências entre pessoas. A Kaspersky reportou o bloqueio de mais de 10.443 ameaças relacionadas a esse vírus desde janeiro.
Esse método difere do golpe Brats, um vírus específico para dispositivos móveis também identificado pela empresa. No caso do Brats, além de alterar a chave Pix, ele consegue modificar o valor, resultando na perda quase o total dinheiro da conta em transferências fraudulentas.
Como funciona o novo golpe: GoPix?
O processo de infecção começa com a contaminação do computador. Uma das armadilhas é um link falso para acessar o WhatsApp Web. Ao buscar pelo termo, geralmente com erro ortográfico, surge um link patrocinado malicioso.
Outra estratégia é o pedido para baixar um arquivo, que ao clicar no link, surge uma página semelhante à do WhatsApp Web, solicitando o download de um arquivo para liberar o acesso. Ao fazer isso, a pessoa baixa o vírus.
O modo de agir do vírus muda o processo de ‘copiar e colar’. O malware monitora a área de transferência, onde são temporariamente armazenados os itens copiados. Durante a compra, quando alguém ‘copia’ a chave Pix de uma loja, o vírus altera esse código, direcionando o dinheiro para os golpistas quando a pessoa realiza o ‘colar’. Não há modificação do valor, apenas do destino do dinheiro.
Fábio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina, destaca, para o portal Tilt do UOL, que esse tipo de golpe é relativamente fácil de detectar.
Ao colar o código modificado no internet banking, é possível identificar a fraude revisando minuciosamente os detalhes da transferência. Esse procedimento é uma prática recomendada, não só para evitar problemas de erro na digitação do valor, mas também para detectar possíveis fraudes.
