O golpe utiliza utiliza um malware que afeta apenas o PC e ele altera o código Pix copiado para o pagamento no site do banco
Um novo golpe começou a ser encontrado pela internet e ele envolve, mais uma vez, uma das maiores inovações bancárias dos últimos anos: o Pix. Os criminosos conseguem redirecionar pagamentos feitos por empresas e pessoas quando elas escolhem este meio de transferência, enquanto ela acontece no computador.
O que você precisa saber:
Um novo golpe está aparecendo mais vezes para os brasileiros e ele envolve o Pix no computador
O alerta diz que ele acontece com ajuda de um malware chamado GoPIX, que consegue alterar o código do Pix copia e cola
Assim, o usuário copia o código do Pix no PC e ele é alterado antes de ser colado no site do banco, enviando dinheiro para o golpista e não para a loja
O malware utiliza anúncios maliciosos e busca patrocinada do Google para se espalhar pela internet e não afeta celulares ou tablets, apenas o computador
O responsável pelo golpe é um malware identificado como GoPIX e ele consegue entrar na área de transferência do computador. É lá onde ficam todas as informações copiadas pelo usuário ao utilizar o atalho Ctrl + C ou X do teclado. O alvo no Pix acontece para o tipo de pagamento Pix copia e cola, onde a pessoa não utiliza a câmera para escanear um QR code, mas sim um código longo e que é copiado para ser colado no site do banco.
Segundo a Kaspersky, o GoPIX se espalha pela internet com ajuda de anúncios maliciosos, ou links patrocinados na busca do Google ao utilizar termos com erro para WhatsApp Web, além de campanhas falsas envolvendo os Correios.
Uma vez instalado, o GoPIX consegue acessar a área de transferência e alterar informações do código copiado do Pix, mas apenas para a transação de pagamento para lojas online e não para a transferência de valores entre pessoas e empresas. Com isso, o usuário acaba enviando dinheiro para o golpista e não paga o valor devido para a loja, na compra que fez.
É fácil se proteger do golpe do Pix
Este golpe, por mais engenhoso que seja, pode ser facilmente identificado no momento da finalização do pagamento. Toda transação por Pix, seja ela utilizando a câmera do celular ou quando um código é copiado e colado, tem uma última área de dados onde as informações do destinatário aparecem.
Lá você pode conferir o nome da pessoa ou empresa, CPF ou CNPJ, banco, agência e conta. Com isso, é importante notar se o nome do destino é realmente a empresa onde você copiou o código, ou se está diferente. A Kaspersky diz ter agido em 10,4 mil vezes para impedir a ação do GoPIX desde janeiro deste ano.
André Fogaça