Novo golpe da compra online: vírus rouba seu Pix e manda para criminosos

Por Guilherme Tagiaroli

Você compra algo on-line pelo computador, copia o código Pix e cola no site do banco para pagar.

iStock

No fim da operação, surpresa: o dinheiro não foi para a loja, mas direto para um golpista.

praetorianphoto/iStock

Este esquema criminoso detectado pela empresa de segurança Kaspersky é chamado de GoPix.

Freepik

Este tipo de golpe ocorre prioritariamente em operações via computador, e o foco é trocar a chave Pix de compras online, e não de transferências entre pessoas.

rupixen.com/ Unsplash

A ameaça preocupa especialmente durante o mês de novembro, quando várias lojas virtuais aproveitam para lançar promoções devido à Black Friday.

ArtistGNDphotography/iStock

A Kaspersky disse que já bloqueou mais de 10.443 ameaças relacionadas a este vírus desde janeiro.

Divulgação/LifeWire

A abordagem é diferente do Brats, vírus específico para celular também detectado pela companhia.

John Schnobrich/Unplash

No caso, ele trocava a chave Pix e ainda podia alterar o valor --a pessoa perdia quase todo o dinheiro da conta em uma transferência fraudulenta.

microsoft365

Tudo começa com a infecção do computador. Uma das iscas é um link falso para acessar o WhatsApp Web.

Getty Images/iStockphoto

Ao buscar pelo termo (WhatsApp Web), geralmente com erro ortográfico (por exemplo, Watsap Web), aparece um link patrocinado malicioso.

Pixabay

Pedido para baixar arquivo: ao clicar neste link, aparecerá uma página semelhante à do WhatsApp Web e um pedido para baixar um arquivo para liberar o acesso. Ao fazer isso, a pessoa estará baixando o vírus.

iStock

O vírus age monitorando a área de transferência --recurso do sistema operacional que armazena temporariamente itens copiados.

REUTERS/Kacper Pempel

Na hora da compra, por exemplo, a pessoa "copia" (ctrl + c) a chave Pix de uma loja, mas a praga altera este código para transferir o dinheiro para os golpistas.

Unsplash

Não há alteração do valor, apenas do destino do dinheiro.

VioletaStoimenova/iStock

Segundo Fábio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina, a boa notícia é que é um golpe que o consumidor pode detectar.

iStock

Quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência.

Getty Images/iStockphoto

Como o vírus age apenas na área de transferência do computador (fazendo a combinação ctrl + c), outra medida para evitar isso é tentar pagar gerando um QR Code. Neste caso, basta escanear com o app do banco no celular.

Getty Images/iStockphoto

Veja o que fazer para evitar o GoPix:

Unsplash

1. Tomar cuidado com anúncios falsos. O uso de links patrocinados para disseminar vírus não é novo. Prefira ir em resultados orgânicos.

Andrew Neel/Unsplash

2. Vai fazer pagamento digital? Cheque valor e destinatário. Se o nome do destinatário não for da loja ou da pessoa para quem você quer transferir, tome cuidado.

Freepik

3. Use alguma solução de segurança. Boa parte dos antivírus atuais consegue detectar quando um site é falso e ainda impede a instalação de arquivos suspeitos.

Getty Images
Publicado em 13 de novembro de 2023.

Veja Também