É comum o mês de novembro registrar um aumento no número de compras online por conta da Black Friday, que traz consigo diversas promoções em diferentes nichos. Com o consumo elevado, vêm também os perigos na hora de efetuar o pagamento. Uma nova ameaça virtual chamada GoPix foi identificada pela empresa de segurança Kaspersky, que visa enganar consumidores em pagamentos online via Pix.
O golpe, que se concentra em operações feitas pelo computador, modifica a chave Pix durante transações de compras, direcionando o dinheiro para criminosos, em vez da loja prevista.
Ao contrário do vírus Brats, também detectado pela Kaspersky, projetado para dispositivos móveis que, além de transferir o dinheiro para a conta dos golpistas, ainda alterava o valor, o novo esquema não consegue fazer essa alteração no custo durante a transação. Esse esquema fraudulento já foi responsável pelo bloqueio de mais de 10.443 mil ameaças pela Kaspersky, desde janeiro.
Como ocorre
A infecção começa com a contaminação do computador, frequentemente induzida por links falsos que sugerem acesso ao WhatsApp Web, fazendo com que a pessoa acabe baixando o vírus.
É preciso ficar atento, já que nos links falsos é possível ver um erro ortográfico na grafia do WhatsApp Web, ficando, por exemplo, ''Watsap Web''.
O GoPix atua monitorando a área de transferência, modificando o código Pix copiado pela vítima antes de ser colado no internet banking. Embora não altere o valor, o golpe direciona os fundos para os golpistas.
Como se proteger
Revisão cuidadosa
- Ao colar o código alterado no internet banking, revise atentamente os detalhes da transferência.
- Adote a prática de revisar todas as transações, prevenindo inclusive erros de digitação no valor.
Pagamento com QR Code
- Opte por gerar um QR Code para o pagamento, evitando a manipulação da área de transferência no computador.
- Escaneie o QR Code utilizando o aplicativo do banco no celular para efetuar o pagamento de forma mais segura.
Cuidado com anúncios falsos
- Esteja atento a anúncios falsos, especialmente em resultados de pesquisa patrocinados.
- Prefira clicar em resultados orgânicos nos motores de busca, como o Google, por exemplo.
Verificação de valor e destinatário
- Ao realizar pagamentos digitais, verifique cuidadosamente o valor e o destinatário.
- Desconfie se o nome do destinatário não corresponder à loja ou à pessoa esperada.
- Em caso de suspeita, confirme os detalhes antes de prosseguir.
Soluções de segurança
- Utilize soluções de segurança, como antivírus atualizados, para detecção de sites falsos e prevenção da instalação de arquivos suspeitos.