header top bar

section content

VÍDEO: Especialistas alertam para vírus que troca chave Pix e transfere dinheiro de compra online

Em 2023, empresas de segurança virtual descobriram um esquema criminoso chamado GoPix, em que os golpistas conseguem acesso às contas bancárias das vítimas trocando a chave Pix

Por Portal Diário

26/12/2023 às 20h05 • atualizado em 26/12/2023 às 20h09

Passou o Natal, mas ainda é tempo de compras, afinal essa é a última semana de 2023 e muita gente quer aproveitar ofertas de fim de ano. Mas atenção para os golpes de compras online nos quais os criminosos estão cada vez mais sagazes. Até o Pix, a nossa ferramenta de transação financeira mais recente, já está sendo alvo dos bandidos.

Em 2023, empresas de segurança virtual descobriram um esquema criminoso chamado GoPix, em que os golpistas conseguem acesso às contas bancárias das vítimas trocando a chave Pix através de um vírus que ataca quando a pessoa clica em um falso link que finge ser do Whatsapp Web.

Segundo a empresa de segurança Kaspersky, este tipo de golpe geralmente ocorre em compras feitas pelo computador porque o foco dos bandidos é trocar a chave Pix de compras online e não de transferências entre pessoas.

Para infectar o computador da vítima, uma das iscas é um link falso para, supostamente, acessar o Whatsapp Web. Ao buscar pelo termo (Whatsapp Web), que geralmente aoarece com erro ortográfico (por exemplo, Watsap Web), surge um link patrocinado malicioso.

Ao clicar neste link, aparecerá uma página semelhante à do Whatsapp Web e um pedido para baixar um arquivo para liberar o acesso. Ao fazer isso, a pessoa estará baixando o vírus.

O vírus age monitorando a área de transferência do computador, que é um recurso do sistema operacional que armazena temporariamente itens que são copiados quando a gente digita o atalho “ctrl + c”. Na hora da compra, por exemplo, a pessoa “copia” (ctrl + c) a chave Pix de uma loja, mas o vírus altera esse código para transferir o dinheiro para os golpistas quando a pessoa dá um “colar” (ctrl + v). Não acontece a alteração do valor da compra, apenas o destino do dinheiro é alterado.

Captura de tela de página falsa do Whatsapp Web (Foto: Divulgação/Kaspersky)

Contudo, o próprio consumidor pode detectar esse golpe se ficar atento. Quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência. É importante dizer que esta revisão é uma boa prática sempre, pois evita inclusive problema de erro de digitação do valor, como adição ou remoção de algum dígito.

Outro detalhe importante é que, como o vírus age apenas na área de transferência do computador (fazendo a combinação ctrl + c), outra medida para evitar o golpe é tentar pagar com QR Code.

As empresas de segurança virtual indicam alguns cuidados na hora de compra com Pix, sobretudo utilizando computador.

O primeiro cuidado é com anúncios falsos. O uso de links patrocinados para disseminar vírus não é uma novidade. Prefira ir em resultados orgânicos. Ao usar o Google, por exemplo, aparece claramente o termo “Link patrocinado” em cima da página.

Se você vai fazer pagamento digital, cheque valor e destinatário. Se o nome do destinatário não for da loja ou da pessoa para quem você quer transferir, tome cuidado. Tente confirmar, caso veja algo estranho. No caso de golpistas, aparece a conta de uma pessoa desconhecida, muitas vezes usada como laranja.

E use alguma solução de segurança. Boa parte dos antivírus atuais consegue detectar quando um site é falso e ainda impede a instalação de arquivos suspeitos.

PORTAL DIÁRIO

Recomendado pelo Google: