Você compra algo online pelo computador, copia o código Pix e cola no site do banco para pagar. No fim da operação, surpresa: o dinheiro não foi para a loja, mas direto para um golpista.
Este esquema criminoso detectado pela empresa de segurança Kaspersky é chamado de GoPix. Este tipo de golpe, segundo a companhia, ocorre prioritariamente em operações via computador, e o foco é trocar a chave Pix de compras online, e não de transferências entre pessoas.
A ameaça preocupa especialmente durante o mês de novembro, quando várias lojas virtuais aproveitam para lançar promoções devido à Black Friday. A Kaspersky disse que já bloqueou mais de 10.443 ameaças relacionada a este vírus desde janeiro.
A abordagem é diferente do Brats, vírus específico para celular também detectado pela companhia. No caso, ele trocava a chave Pix e ainda podia alterar o valor – a pessoa perdia quase todo o dinheiro da conta em uma transferência fraudulenta.
Como ocorre a infecção?
- Tudo começa com a infecção do computador. Uma das iscas é um link falso para acessar o WhatsApp Web. Ao buscar pelo termo (WhatsApp Web), geralmente com erro ortográfico (por exemplo, Watsap Web), aparece um link patrocinado malicioso.
- Pedido para baixar arquivo. Ao clicar neste link, aparecerá uma página semelhante à do WhatsApp Web e um pedido para baixar um arquivo para liberar o acesso. Ao fazer isso, a pessoa estará baixando o vírus.
- Muda o ‘cópia e cola’. O vírus age monitorando a área de transferência —recurso do sistema operacional que armazena temporariamente itens copiados. Na hora da compra, por exemplo, a pessoa “copia” (ctrl + c) a chave Pix de uma loja. Mas a praga altera este código para transferir o dinheiro para os golpistas quando a pessoa dá um “colar” (ctrl + v). Não há alteração do valor, apenas do destino do dinheiro.
- Nem tudo está perdido. Segundo Fábio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina, a boa notícia é que é um golpe que o consumidor pode detectar.
-
“Quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência. Vale dizer que esta revisão é uma boa prática sempre, pois evita inclusive problema de erro de digitação do valor, como adição ou remoção de algum dígito”, destaca Fábio Assolini
- Pagar com QR Code. Como o vírus age apenas na área de transferência do computador (fazendo a combinação ctrl + c), outra medida para evitar isso é tentar pagar gerando um QR Code. Neste caso, basta escanear com o app do banco no celular.
Como evitar o GoPix
A Kaspersky recomenda
- Tomar cuidado com anúncios falsos. O uso de links patrocinados para disseminar vírus não é novo. Prefira ir em resultados orgânicos. Ao usar o Google, por exemplo, aparece claramente o termo “Link patrocinado” em cima da página.
- Vai fazer pagamento digital? Cheque valor e destinatário. Se o nome do destinatário não for da loja ou da pessoa para quem você quer transferir, tome cuidado. Tente confirmar, caso veja algo estranho. No caso de golpistas, aparece a conta de uma pessoa desconhecida, muitas vezes usada como laranja.
- Use alguma solução de segurança. Boa parte dos antivírus atuais consegue detectar quando um site é falso e ainda impede a instalação de arquivos suspeitos. As informações são de Uol.