Os consumidores agora têm mais um motivo para ficar atentos ao realizar compras on-line na internet. Dessa vez, o novo golpe do Pix visa pagamentos realizados via Pix na modalidade copia e cola. Conforme apurado pela Equipe de Investigação e Análise da Kaspersky, empresa de cibersegurança, um vírus que infecta equipamentos é responsável por redirecionar o valor da compra para a conta dos criminosos.
Esse tipo de fraude não é novidade e já havia sido identificado em aparelhos celulares para desvio de transação instantânea. Dessa vez, a empresa identificou o vírus em computadores e notebooks utilizando uma técnica diferente que só redireciona pagamentos on-line. Conforme explica o diretor da Kaspersky, Fabio Assolini, nesta modalidade o lojista gera um tipo de cobrança via Pix para o cliente efetuar o pagamento. “O mais comum é o consumidor copiar e colar essa informação para efetuar o pagamento e, nesses breves segundos, é feita a troca da chave para redirecionar o dinheiro para o criminoso.”
Cuidado com anúncios maliciosos
Conforme a Kaspersky, a disseminação do vírus responsável pela fraude se dá através de anúncios maliciosos na internet. Neste caso, foram usados links patrocinados em buscas no Google usando termos com erro de ortografia para “WhatsApp Web”. A análise da empresa mostrou que os criminosos usam um processo complexo para conseguir sucesso na instalação do vírus no dispositivo da vítima.
Após instalado, o software maligno aguarda até que o usuário realize uma transferência de pagamento para empresa – ele não atua em transferências entre pessoas físicas. Conforme a Kaspersky, uma explicação para isso é evitar chamar atenção para a infecção em transações de valores pequenos, visando a maximização do lucro, já que compras on-line tendem a ter um valor mais expressivo.
O golpe utiliza o pagamento via Pix copia e cola. Nessa modalidade, o lojista gera um tipo de cobrança digital, e o cliente só precisa copiar um código e colar no sistema para que o pagamento seja realizado. O vírus intercepta esse código e o altera para que a chave Pix do criminoso seja inserida no lugar da chave da loja.
Como se proteger do golpe do Pix
De acordo com as recomendações da Kaspersky, é preciso ter cuidado com anúncios falsos. O uso de links patrocinados para disseminar vírus não é novo, e o ideal é priorizar os resultados orgânicos.
Outra dica é ter atenção no pagamento digital, já que é possível identificar a fraude revisando o resumo da transferência. O nome do destinatário não apresentará o nome da loja na qual a compra está sendo realizada, em vez disso, estará o nome de uma pessoa desconhecida. Segundo a empresa, provavelmente ela é uma vítima de roubo de identidade e está sendo usada como laranja no golpe para receber o direcionamento do Pix. Segundo a Kaspersky, esse tipo de ameaça foi bloqueada 10.443 vezes pela empresa desde janeiro deste ano, com foco do ataque totalmente em clientes brasileiros.