Golpe desvia pagamentos via Pix em compras online feitas nos computadores; veja como se proteger
A disseminação do GoPix ocorre por meio de anúncios maliciosos na internet, usando links patrocinados em buscas no Google
Mais um golpe que desvia pagamentos feitos por Pix, agora em nas quitações feitas por computadores — a nova modalidade foi identificada pela Equipe de Investigação e Análise da Kaspersky, empresa de segurança digital. A fraude, com versão similar em celulares, redireciona os valores para criminosos e o vírus infecta equipamentos de consumidores e empresas.
Segundo a Kaspersky, a técnica não é nova, mas é a primeira vez que é usada para esquemas fraudulentos de pagamentos envolvendo o Pix. Identificada em dezembro de 2022, a fraude já foi bloqueada mais de 10 mil vezes.
O esquema anterior, também denunciado pela empresa de segurança, visava transações instantâneas realizadas pelo celular. Já o novo malware, nomeado de GoPix, infecta desktops e notebooks e usa uma técnica diferente para redirecionar pagamentos online.
Compras online
Segundo Fabio Assolini, diretor da Kaspersky para a América Latina, o novo golpe afeta também empresas públicas e privadas. “Verificamos que ele não atua em transferência entre indivíduos, mas apenas em pagamentos de compras online”, diz.
Nessa modalidade, o lojista gera uma cobrança via Pix para o pagamento. O mais comum é o cliente copiar e colar o código e é nesse momento que é feita a troca da chave para redirecionar o dinheiro para os golpistas.
A disseminação do GoPix ocorre por meio de anúncios maliciosos na internet, usando links patrocinados em buscas no Google feitas com erro de ortografia para WhatsApp Web. Por exemplo, se o usuário escreve WatsApp. Também houve fraudes usando o dos Correios, no mesmo esquema de links patrocinados.
“A infecção ocorre em etapas”, afirma Assolini. Após a instalação do GoPix, o malware entra em um estágio de espera aguardando que a vítima realize um pagamento digital via Pix. Segundo ele, desde janeiro, a ameaça já foi bloqueada 10.443 vezes nos produtos da Kaspersky, somente em clientes brasileiros.
Como evitar o golpe
- Anúncios falsos: priorize resultados de buscas orgânicos e baixe apenas sites oficiais. A infecção ocorre quando o usuário acessa sites falsos;
- Pagamento digital: revise o nome do destinatário do Pix para verificar se é o do vendedor. Muitas vezes são usados nomes de “laranja” para receber o pagamento;
- Segurança: Tenha um bom antivírus instalado, pois o GoPix consegue identificar alguns dos dispositivos e desviar o vírus para uma pasta compactada, por exemplo em formato zip.