TILTUOL
Assine UOL
Segurança

Novo golpe engana com pix falso e comprovante de transferência fantasma

Guilherme Tagiaroli
De Tilt, em Cartagena*
Cibercriminosos vendem em grupos do Telegram apps falsos de banco
Cibercriminosos vendem em grupos do Telegram apps falsos de banco Imagem: Getty Images/iStockphoto/MarcosMartinezSanchez

Um novo tipo de golpe abusa do uso de pagamento via celular para enganar pessoas em transações fantasmas. Um pagador faz uma transferência, mostra o comprovante e diz que o dinheiro chegará em breve, porém a operação nunca é concluída.

Tudo isso não passa de uma nova modalidade de cibercrime, que foi detectada pela empresa de segurança Kaspersky no Brasil e em outros países da América Latina, com serviços de pagamento instantâneo.

Como funciona

Cibercriminosos vendem em grupos do Telegram apps falsos de banco para sistema Android para golpistas. O aplicativo é baixado fora da loja de aplicativo e tem visual bem parecido com o do original.

O golpista abre o app falso para fazer uma transferência lê o QR Code ou coloca o pix indicado, indica o valor da operação e dá continuidade. Passa alguns poucos segundos e é gerado um falso comprovante de transferência, que é mostrado para a outra pessoa.

O problema que esta é uma transferência fantasma. Apesar de usar as mesmas telas e sinais de transferência, o dinheiro não sai da conta.

Nos grupos de venda desses apps falsos, a dica dadas pelos cibercriminosos é tentar ir em comércios de grande movimento para que os comerciantes não tenham tempo para checar se a transferência foi realmente feita
Leandro Cuozzo, pesquisador de segurança da Kaspersky

No exemplo visto por Tilt, o app bancário usado por golpistas usava a interface de um banco digital que lembra a do Nubank. De diferente, o aplicativo falso mostrava uma notificação dizendo "pix enviado" com uns emojis de saco de dinheiro — algo que o app original não faz. De resto, a operação é muito parecida com a do aplicativo original. A empresa de segurança diz que há apps falsos de pelo menos dez bancos brasileiros vendidos no mercado do cibercrime.

Capturas de tela de golpe da transferência fantasma: golpistas usam app falso para enganar pessoas e comerciantes
Capturas de tela de golpe da transferência fantasma: golpistas usam app falso para enganar pessoas e comerciantes Imagem: Reprodução/Kaspersky

A iniciativa parece ser uma adaptação do golpe da nota falsa, que era muito comum quando se usava mais dinheiro vivo para operações financeiras, só que atualizada para o mundo digital. A ideia é abusar da boa vontade das pessoas para poder obter produtos ou serviços sem precisar pagar.

Continua após a publicidade

A Kaspersky também detectou golpes no Peru e na Argentina. Em ambos os casos, são usados aplicativos muito populares de pagamento instantâneo.

Em grupos do Telegram, os golpistas compartilham o que conseguiram obter com o app falso — como bebidas e roupas. Há ainda formas de deixar o golpe mais sofisticado, como pedir aos cibercriminosos um complemento no app falso, que envia uma mensagem para a vítima dizendo que o sistema de pagamento está instável e que a operação será concluída após um tempo.

A Kaspersky aconselha que as pessoas precisam assegurar, de forma independente, se receberam o dinheiro em qualquer operação bancária. Os serviços de transferência instantânea levam segundos para ser realizadas, então é importante ter calma e aguardar a conclusão.

Nem todos os países da América Latina contam com grande adoção desses sistemas. No entanto, todas as tendências, cedo ou tarde, se expandem. O acesso a apps falsos é muito simples. Por essa razão, esse tipo de ataque tem grande possibilidade de crescer
Leandro Cuozzo, pesquisador de segurança da Kaspersky

*O jornalista viajou a convite da Kaspersky

Deixe seu comentário

Só para assinantes