 | ||
| Golpe ocorre principalmente em operações feitas pelo computador | Imagem: Getty Images |
Uma nova ameaça digital, denominada GoPix, foi identificada pela empresa de segurança Kaspersky, revelando um esquema criminoso que visa interceptar códigos Pix durante compras online. Nesse golpe, ao realizar uma compra pelo computador, o consumidor copia o código Pix para efetuar o pagamento no site do banco, porém, o valor acaba sendo direcionado para um golpista.
A Kaspersky destaca que esse tipo de golpe, que já resultou no bloqueio de mais de 10.443 ameaças desde janeiro, tem como alvo principal as transações online realizadas por meio de computadores, especialmente durante o mês de novembro, quando diversas lojas virtuais lançam promoções relacionadas à Black Friday.
É importante ressaltar que o GoPix difere de outras ameaças, como o vírus Brats, que era específico para dispositivos móveis. O Brats não apenas alterava a chave Pix, mas também podia modificar o valor da transação, resultando em grandes prejuízos para a vítima.
Diante desse cenário, a conscientização dos usuários sobre práticas seguras ao realizar transações online torna-se crucial, especialmente em períodos de promoções, onde a atividade dos golpistas tende a aumentar. A adoção de medidas de segurança digital e a verificação cuidadosa das transações Pix são passos fundamentais para mitigar os riscos de cair em golpes cibernéticos.
Como ocorre a infecção?
Tudo começa com a infecção do computador. Uma das iscas é um link falso para acessar o WhatsApp Web. Ao buscar pelo termo (WhatsApp Web), geralmente com erro ortográfico (por exemplo, Watsap Web), aparece um link patrocinado malicioso.
Pedido para baixar arquivo. Ao clicar neste link, aparecerá uma página semelhante à do WhatsApp Web e um pedido para baixar um arquivo para liberar o acesso. Ao fazer isso, a pessoa estará baixando o vírus.
Muda o 'cópia e cola'. O vírus age monitorando a área de transferência —recurso do sistema operacional que armazena temporariamente itens copiados. Na hora da compra, por exemplo, a pessoa "copia" (ctrl + c) a chave Pix de uma loja. Mas a praga altera este código para transferir o dinheiro para os golpistas quando a pessoa dá um "colar" (ctrl + v). Não há alteração do valor, apenas do destino do dinheiro.
Nem tudo está perdido. Segundo Fábio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina, a boa notícia é que é um golpe que o consumidor pode detectar.
Quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência. Vale dizer que esta revisão é uma boa prática sempre, pois evita inclusive problema de erro de digitação do valor, como adição ou remoção de algum dígito.Fábio Assolini
Pagar com QR Code. Como o vírus age apenas na área de transferência do computador (fazendo a combinação ctrl + c), outra medida para evitar isso é tentar pagar gerando um QR Code. Neste caso, basta escanear com o app do banco no celular.
Como evitar o GoPix
A Kaspersky recomenda:
Tomar cuidado com anúncios falsos. O uso de links patrocinados para disseminar vírus não é novo. Prefira ir em resultados orgânicos. Ao usar o Google, por exemplo, aparece claramente o termo "Link patrocinado" em cima da página.
Vai fazer pagamento digital? Cheque valor e destinatário. Se o nome do destinatário não for da loja ou da pessoa para quem você quer transferir, tome cuidado. Tente confirmar, caso veja algo estranho. No caso de golpistas, aparece a conta de uma pessoa desconhecida, muitas vezes usada como laranja.
Use alguma solução de segurança. Boa parte dos antivírus atuais consegue detectar quando um site é falso e ainda impede a instalação de arquivos suspeitos.
Fonte: Tilt UOL
Tags
Tecnologia
