Uma nova artimanha criminosa surgiu online, visando explorar uma das maiores inovações bancárias recentes: o sistema Pix. Nesse golpe, os criminosos direcionam ilegalmente pagamentos efetuados por empresas e indivíduos que optam por essa modalidade de transferência, tudo ocorrendo no ambiente virtual.
Este alerta adverte que o golpe é executado com a ajuda de um malware denominado GoPIX, que é capaz de modificar o código do Pix copia e cola.
Nesse contexto, quando um usuário copia o código do Pix em seu PC, o malware o altera antes que o usuário o cole no site do banco, direcionando o dinheiro para o fraudador em vez da loja pretendida.
É fundamental notar que o GoPIX se espalha pela internet utilizando anúncios maliciosos e links patrocinados nos resultados de busca do Google, geralmente relacionados a termos errôneos associados ao WhatsApp Web, bem como por meio de campanhas fraudulentas envolvendo os Correios.
Esse malware não afeta dispositivos móveis, como celulares ou tablets, mas, sim, apenas computadores.
O modus operandi do GoPIX envolve a exploração da área de transferência do computador, onde ficam armazenadas todas as informações copiadas pelos usuários ao utilizarem atalhos de teclado, como Ctrl + C ou Ctrl + X.
A ameaça é mais notável no caso de pagamentos Pix copia e cola, em que os usuários não utilizam a câmera para escanear um QR code, mas sim copiam e colam um código extenso no site do banco. A empresa de segurança Kaspersky emitiu esse alerta e relatou que o GoPIX é disseminado por meio de anúncios maliciosos, além de links patrocinados na busca do Google que utilizam termos relacionados a erros do WhatsApp Web e falsas campanhas relacionadas aos Correios.
Uma vez instalado, o GoPIX é capaz de acessar a área de transferência e modificar informações no código copiado do Pix. No entanto, ele só interfere nas transações de pagamento a lojas online, não afetando as transferências de valores entre pessoas e empresas. Isso significa que o usuário acaba enviando dinheiro para o golpista em vez de efetuar o pagamento devido à loja em uma compra.
Felizmente, é relativamente simples se proteger contra esse golpe do Pix. Ao finalizar uma transação Pix, seja utilizando a câmera do celular ou copiando e colando um código, existe uma última área de verificação das informações do destinatário. Isso permite ao usuário conferir se os dados estão corretos antes de confirmar a transação, ajudando a evitar fraudes.
Nessa etapa, você pode verificar detalhes como o nome da pessoa ou empresa, o CPF ou CNPJ, o banco, a agência e a conta de destino. É crucial observar se o nome do destinatário corresponde à empresa da qual você copiou o código ou se há discrepâncias. A Kaspersky relata que agiu mais de 10,4 mil vezes para evitar a ação do GoPIX desde janeiro deste ano, destacando a importância de estar vigilante contra esse tipo de golpe.
De acordo com Olhar Digital.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.