Um novo golpe digital envolvendo o Pix foi identificado pela empresa de cibersegurança Kaspersky. Nele, o objetivo dos criminosos é roubar transferências feitas entre consumidores e lojas online.
Como funciona o golpe?
Uma forma de pagamento via Pix muito comum é a geração de cobrança por lojas online. Geralmente, o cliente copia o código gerado, cola no aplicativo do banco e efetua a transferência.
Com o novo golpe, um vírus de computador intercepta a transação no momento em que o cliente copia o código. O malware, então, troca o código copiado por outro, referente à conta dos criminosos. Assim, no momento em que o usuário cola o código no internet banking, o Pix é direcionado aos golpistas, e não à loja em questão.
Como o computador é infectado?
De acordo com a Kaspersky, o vírus é espalhado através de anúncios falsos no buscador do Google. A principal forma de infecção são anúncios falsos relacionados ao WhatsApp Web - ou seja, a vítima pensa que está baixando o aplicativo do mensageiro, mas está instalando um malware no dispositivo.
A empresa de cibersegurança aponta que a instalação do vírus é muito cuidadosa e discreta, fazendo com que o malware seja instalado no computador em etapas. Isso acontece para que apenas vítimas menos protegidas sejam atingidas e a fraude não receba atenção exagerada.
Logo na primeira etapa, por exemplo, os criminosos identificam se o computador em questão tem um serviço antifraude. Se tiver, a infecção sequer é iniciada.
"Em segurança digital, falamos que uma defesa forte é criada em camadas. Pois bem, uma das grandes inovações desse golpe é a infecção em etapas. A comparação entre defesa e infecção é válida, pois parece que cada etapa foi pensada para burlar uma proteção específica", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Outro detalhe que revela a discrição do golpe é o fato de que o vírus foca apenas em transações entre consumidores e lojas, e não em todas as transferências via Pix. "Talvez uma explicação para isso é evitar chamar atenção para a infecção em transações de valores pequenos, visando a maximização dos lucros já que compras online tendem a ter um valor mais expressivo", afirma a Kaspersky.
Como se proteger do novo golpe do Pix?
A primeira dica para se proteger deste golpe é ter um bom antivírus instalado e atualizado no computador. Outra orientação é ficar atento com links patrocinados em buscadores, sempre verificando a procedência de um site antes de fazer qualquer download.
Além disso, é essencial conferir os dados antes de concluir uma transação via Pix. "A técnica adotada neste golpe é uma 'vantagem' para os consumidores, pois quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência (o nome do destinatário será diferente do nome da loja onde a compra está sendo efetuada). Vale dizer que esta revisão é uma boa prática sempre, pois evita inclusive problema de erro na digitação do valor (adição ou falta de algum digito)", aconselha Fabio.