Alerta de golpe: cuidado quando for comprar online através do pix copia e cola

Há uma nova tática fraudulenta em ação, roubando dinheiro de pessoas durante suas transações de compras online. Quando os consumidores optam por pagar através do “PIX copia e cola”, o vírus entra em ação. 

O GoPIX, como está sendo chamado, é acessado através de anúncios maliciosos no Google, já utilizou campanhas do WhatsApp Web e Correios como isca. Funciona da seguinte maneira: os golpistas adquirem espaço de publicidade nos mecanismos de busca e quando alguém clica em um desses anúncios, acreditando ser legítimo, está na verdade infectando seu dispositivo com o GoPIX. 

Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, este golpe afeta também empresas, sejam elas públicas ou privadas. Ao analisar o código do malware, foi verificado que ele não atua quando há transferências de PIX entre indivíduos, mas apenas em pagamentos de compras online. Nesta modalidade, o lojista gera um tipo de cobrança via PIX para o cliente efetuar o pagamento, o mais comum é o consumidor copiar e colar (CLT+C e CLT V) a informação para efetuar o pagamento, nesses breves segundos é feita a troca da chave para redirecionar o dinheiro para o criminoso.

O vírus passa então a espionar o usuário, detectando quando este realiza uma compra online e opta pelo pagamento via PIX com a função de copiar e colar. Ao chegar na tela de pagamento, o consumidor vai copiar o código gerado e colá-lo no sistema PIX para efetuar o pagamento. É quando o malware intercepta o código e faz a modificação de forma que a chave PIX alterada seja inserida no lugar da chave da loja.

O GoPIX consegue acessar a área de transferência, essa área armazena todas as informações copiadas pelo usuário ao usar os atalhos de copiar e colar. Por isso o esquema é focado nas transações PIX que envolvem essa função, na qual a pessoa copia o código para colar no aplicativo bancário.

Para se blindar, tenha sempre um antivírus no seu computador, procure clicar em links seguros e conhecidos, de preferência nos já salvos no seu histórico de navegação.