Em 2023, o Pix se tornou o principal meio de pagamento dos brasileiros. Segundo um levantamento da Opinion Box, a transação é utilizada por 80% das pessoas. Porém, ao mesmo tempo que se torna popular, o método também atrai esquemas de criminosos que elaboram golpes que podem vitimar tanto empresas, quanto consumidores.
Em agosto, a Equipe de Investigação e Análise da Kaspersky alertou um golpe em que os autores dos golpes se aproveitam da busca de investidores por retornos financeiros rápidos para enganar e persuadir aqueles que estão mais desatentos. Já na última semana de outubro, foi descoberto um novo golpe, que acontece quando pessoas físicas ou jurídicas redirecionam pagamentos via Pix. A técnica foi encontrada em 2022 e, até o final de outubro, bloqueada mais de 10 mil vezes.
Desktops e notebooks estão mais vulneráveis ao novo golpe do Pix
Assine nossa newsletter! Fique atualizado sobre as principais novidades em experiência do cliente
Diferente da técnica descoberta em agosto pela Kaspersky, que acontecia através da invasão de dispositivos mobile, o novo golpe tem como principal alvo os desktops e notebooks. Trata-se de um malware que infecta os computadores para redimensionar os pagamentos feitos online. Além disso, pode vitimar tanto consumidores, como organizações públicas e privadas.
O malware, chamado de GoPix, atua nas compras feitas online. Para que seja feita a cobrança via Pix, a empresa costuma gerar um código, que será copiado e colado na área de pagamento do aplicativo bancário. Porém, a chave – código usado em transferências via Pix – é trocada. Como resultado, o dinheiro é enviado para outra conta, no caso, a dos golpistas.
A Equipe de Investigação e Análise da Kaspersky explica ainda que esse malware pode chegar aos dispositivos através de anúncios na internet, como links patrocinados em buscas no Google. Porém, pode ser identificado pelos erros de ortografia. Um exemplo citado pela empresa de segurança cibernética trata-se de uma campanha com o nome dos Correios, no mesmo formato de links patrocinados. Além disso, a infecção do dispositivo acontece por etapas, e cada uma delas é pensada para burlar proteções específicas.
A Kaspersky criou uma tabela para explicar como funciona cada parte do processo:
Assim que o GoPix é instalado, o malware aguarda a transferência que será feita pela vítima em uma compra online. A falta de interesse do grupo autor dos golpes por transações feitas por pessoas, segundo a Kaspersky, pode ser justificada pelos valores pequenos, enquanto as compras feitas no comércio online tendem a ter um valor maior.
Quanto a mudança na chave Pix, não é algo tão desconhecido. A técnica vigia a área de transferência, onde ficam temporariamente guardadas as informações copiadas, não é recente. No entanto, é a primeira vez que um programa bancário malicioso é utilizado para perpetrar fraudes em pagamentos via Pix.
Ainda de acordo com a Kaspersky, é importante destacar que, ao efetuar um pagamento por meio do Pix, o comerciante gera uma forma de cobrança digital. O cliente só precisa copiar um código e inseri-lo no sistema para concretizar o pagamento. O malware intercepta esse código e o modifica, atualizando a chave Pix da loja pelo criminoso. Assim, a fraude pode ser identificada por consumidores e lojistas ao colar o código modificado no Internet Banking, uma vez que é possível identificar a fraude ao analisar minuciosamente os detalhes da transferência, como o nome do destinatário, que será diferente do nome da loja onde a compra está sendo realizada.
Como empresas e consumidores podem prevenir o golpe do Pix?
O primeiro passo é ficar alerta com propagandas enganosas. Essa tarefa pode ser desafiadora, já que a maior parte das fraudes ocorre de maneira imperceptível para a vítima. Utilizar anúncios pagos para divulgar programas maliciosos não é uma novidade; a melhor abordagem é dar prioridade aos resultados de busca natural.
É também importante examinar com cuidado os pagamentos online. Conforme critério no esquema, é possível identificar a fraude ao olhar os detalhes da transação. O nome do destinatário não corresponderá ao nome da loja na qual a compra foi efetuada. No lugar, aparecerá o nome de uma pessoa desconhecida. Essa pessoa, provavelmente, é uma vítima de roubo de identidade e está sendo usada como interferência no esquema para receber fundos por meio do Pix.
Por último, se faz necessário ter instalada no dispositivo uma solução de segurança para detectar automaticamente a infecção. O indicado é ter um antivírus instalado, para que ele bloqueie tanto o acesso a sites falsos, quanto a instalação do GoPix.