Novo golpe desvia pagamentos via Pix em compras online feitas por computador
Veja como se proteger contra o novo golpe que desvia pagamentos via pix nas compras online, por meio de um vírus que infecta equipamentos de empresas e consumidores
30/10/2023Mais um golpe que desvia pagamentos feitos pelos Pix, agora em pagamentos feitos por computadores, foi identificado pela Equipe de Investigação e Análise da Kaspersky, empresa de segurança digital. A fraude, com versão similar em celulares, redireciona os valores para criminosos e o vírus infecta equipamentos de consumidores e empresas.
Segundo a Kaspersky, a técnica não é nova, mas é a primeira vez que é usada para esquemas fraudulentos de pagamentos envolvendo o Pix. Identificada em dezembro de 2022, a fraude já foi bloqueada mais de 10 mil vezes.
Saiba mais
- 6 cuidados para se proteger de golpes bancários caso tenha o celular roubado
- 15 providências para prevenir golpes em aplicativos de mensagens
- Como operar na bolsa de valores com a segurança da Safra Corretora
O esquema anterior, também denunciado pela empresa de segurança, visava transações instantâneas realizadas pelo celular. Já o novo malware, nomeado de GoPix, infecta desktops e notebooks e usa uma técnica diferente para redirecionar pagamentos online.
Golpe desvia pagamento via pix nas compras online
Segundo Fabio Assolini, diretor da Kaspersky para a América Latina, o novo golpe afeta também empresas públicas e privadas. “Verificamos que ele não atua em transferência entre indivíduos, mas apenas em pagamentos de compras online”. Diz.
Nessa modalidade, o lojista gera uma cobrança via Pix para o pagamento. O mais comum é o cliente copiar e colar o código e é nesse momento que é feita a troca da chave para redirecionar o dinheiro para os golpistas.
A disseminação do GoPix ocorre por meio de anúncios maliciosos na internet, usando links patrocinados em buscas no Google feitas com erro de ortografia para WhatsApp Web. Por exemplo, se o usuário escreve WatsApp. Também houve fraudes usando o dos Correios, no mesmo esquema de links patrocinados.
“A infecção ocorre em etapas”, afirma Assolini. Após a instalação do GoPix, o malware entra em um estágio de espera aguardando que a vítima realize um pagamento digital via Pix. Segundo ele, desde janeiro, a ameaça já foi bloqueada 10.443 vezes nos produtos da Kaspersky, somente em clientes brasileiros.
Como evitar o golpe
- Anúncios falsos: priorize resultados de buscas orgânicas e baixe apenas sites oficiais. A infecção ocorre quando o usuário acessa sites falsos.
- Pagamento digital: revise o nome do destinatário do Pix para verificar se é o do vendedor. Muitas vezes são usados nomes de ‘laranja’ para receber o pagamento.
- Segurança: Tenha um bom antivírus instalado, pois o GoPix consegue identificar alguns dos dispositivos e desviar o vírus para uma pasta compactada, por exemplo em formato zip. (AE)