Você compra algo on-line pelo computador, copia o código Pix e cola no site do banco para pagar.
No fim da operação, surpresa: o dinheiro não foi para a loja, mas direto para um golpista.
Este esquema criminoso detectado pela empresa de segurança Kaspersky é chamado de GoPix.
Este tipo de golpe ocorre prioritariamente em operações via computador, e o foco é trocar a chave Pix de compras online, e não de transferências entre pessoas.
A ameaça preocupa especialmente durante o mês de novembro, quando várias lojas virtuais aproveitam para lançar promoções devido à Black Friday.
ArtistGNDphotography/iStock
A Kaspersky disse que já bloqueou mais de 10.443 ameaças relacionadas a este vírus desde janeiro.
A abordagem é diferente do Brats, vírus específico para celular também detectado pela companhia.
No caso, ele trocava a chave Pix e ainda podia alterar o valor --a pessoa perdia quase todo o dinheiro da conta em uma transferência fraudulenta.
Tudo começa com a infecção do computador. Uma das iscas é um link falso para acessar o WhatsApp Web.
Ao buscar pelo termo (WhatsApp Web), geralmente com erro ortográfico (por exemplo, Watsap Web), aparece um link patrocinado malicioso.
Pedido para baixar arquivo: ao clicar neste link, aparecerá uma página semelhante à do WhatsApp Web e um pedido para baixar um arquivo para liberar o acesso. Ao fazer isso, a pessoa estará baixando o vírus.
O vírus age monitorando a área de transferência --recurso do sistema operacional que armazena temporariamente itens copiados.
Na hora da compra, por exemplo, a pessoa "copia" (ctrl + c) a chave Pix de uma loja, mas a praga altera este código para transferir o dinheiro para os golpistas.
Não há alteração do valor, apenas do destino do dinheiro.
Segundo Fábio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina, a boa notícia é que é um golpe que o consumidor pode detectar.
Quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência.
Como o vírus age apenas na área de transferência do computador (fazendo a combinação ctrl + c), outra medida para evitar isso é tentar pagar gerando um QR Code. Neste caso, basta escanear com o app do banco no celular.
Veja o que fazer para evitar o GoPix:
1. Tomar cuidado com anúncios falsos. O uso de links patrocinados para disseminar vírus não é novo. Prefira ir em resultados orgânicos.
2. Vai fazer pagamento digital? Cheque valor e destinatário. Se o nome do destinatário não for da loja ou da pessoa para quem você quer transferir, tome cuidado.
3. Use alguma solução de segurança. Boa parte dos antivírus atuais consegue detectar quando um site é falso e ainda impede a instalação de arquivos suspeitos.