A Kaspersky, renomada empresa de segurança digital, revelou a detecção de mais um golpe prejudicial que compromete os pagamentos realizados através do Pix, desta vez mirando transações feitas por meio de computadores. Esta fraude, que tem uma versão semelhante já observada em dispositivos móveis, direciona os fundos para criminosos e, de forma alarmante, também infecta os sistemas de computadores pertencentes a consumidores e empresas.

Embora a técnica em questão não seja uma novidade, o fato mais preocupante é que esta é a primeira vez que a mesma é utilizada em esquemas fraudulentos que envolvem a modalidade de pagamento Pix. A equipe da Kaspersky identificou a fraude em dezembro de 2022, e desde então, já bloqueou essa ameaça em mais de 10 mil ocasiões.

A versão anterior deste esquema, também previamente reportada pela empresa de segurança, tinha como alvo as transações instantâneas realizadas por meio de dispositivos móveis. Em contrapartida, o novo malware, nomeado como GoPix, tem como alvo computadores de mesa e laptops, empregando uma técnica diferente para desviar pagamentos efetuados online.

Transações de compras online

De acordo com Fabio Assolini, diretor da Kaspersky para a América Latina, este novo golpe também afeta empresas, tanto públicas quanto privadas. Ele afirma: “Observamos que ele não atua em transferências entre indivíduos, mas sim em pagamentos de compras online.” Nesse contexto, o lojista gera uma solicitação de pagamento via Pix para a quitação da compra. O procedimento mais comum é que o cliente copie e cole o código do pagamento, e é nesse exato momento que ocorre a substituição da chave, direcionando o dinheiro para os golpistas.

A propagação do GoPix ocorre por meio de anúncios maliciosos na internet, aproveitando-se de links patrocinados que aparecem em resultados de busca no Google com erros ortográficos, como, por exemplo, “WatsApp” em vez de “WhatsApp”. Também foram registradas fraudes usando os Correios, seguindo um esquema similar de links patrocinados.

Assolini esclarece que “a infecção ocorre em etapas”. Após a instalação do GoPix, o malware entra em um estágio de espera, aguardando que a vítima efetue um pagamento digital via Pix. Desde janeiro, a Kaspersky bloqueou essa ameaça impressionantes 10.443 vezes, exclusivamente em clientes brasileiros.

Como evitar o golpe PIX?

  • Esteja atento a anúncios falsos: dê prioridade aos resultados de busca orgânicos e baixe apenas de sites oficiais, uma vez que a infecção ocorre quando o usuário acessa sites fraudulentos.
  • Na hora de efetuar um pagamento digital, verifique o nome do destinatário do Pix para garantir que corresponda ao do vendedor. Muitas vezes, nomes de terceiros (“laranjas”) são utilizados para receber o pagamento.
  • Mantenha um antivírus eficaz instalado, pois o GoPix tem a capacidade de identificar alguns dispositivos e redirecionar o malware para pastas compactadas, como arquivos zip, aumentando assim a sua eficácia de infecção.