Um novo golpe começou a ser encontrado pela internet e ele envolve, mais uma vez, uma das maiores inovações bancárias dos últimos anos: o Pix. Os criminosos conseguem redirecionar pagamentos feitos por empresas e pessoas quando elas escolhem este meio de transferência, enquanto ela acontece no computador.
O responsável pelo golpe é um malware identificado como GoPIX e ele consegue entrar na área de transferência do computador. É lá onde ficam todas as informações copiadas pelo usuário ao utilizar o atalho Ctrl + C ou X do teclado. O alvo no Pix acontece para o tipo de pagamento Pix copia e cola, onde a pessoa não utiliza a câmera para escanear um QR code, mas sim um código longo e que é copiado para ser colado no site do banco.
Segundo a Kaspersky, o GoPIX se espalha pela internet com ajuda de anúncios maliciosos, ou links patrocinados na busca do Google ao utilizar termos com erro para WhatsApp Web, além de campanhas falsas envolvendo os Correios.
Uma vez instalado, o GoPIX consegue acessar a área de transferência e alterar informações do código copiado do Pix, mas apenas para a transação de pagamento para lojas online e não para a transferência de valores entre pessoas e empresas. Com isso, o usuário acaba enviando dinheiro para o golpista e não paga o valor devido para a loja, na compra que fez.
O que você precisa saber:
- Um novo golpe está aparecendo mais vezes para os brasileiros e ele envolve o Pix no computador
- O alerta diz que ele acontece com ajuda de um malware chamado GoPIX, que consegue alterar o código do Pix copia e cola
- Assim, o usuário copia o código do Pix no PC e ele é alterado antes de ser colado no site do banco, enviando dinheiro para o golpista e não para a loja
- O malware utiliza anúncios maliciosos e busca patrocinada do Google para se espalhar pela internet e não afeta celulares ou tablets, apenas o computador
É fácil se proteger do golpe do Pix
Este golpe, por mais engenhoso que seja, pode ser facilmente identificado no momento da finalização do pagamento. Toda transação por Pix, seja ela utilizando a câmera do celular ou quando um código é copiado e colado, tem uma última área de dados onde as informações do destinatário aparecem.
Lá você pode conferir o nome da pessoa ou empresa, CPF ou CNPJ, banco, agência e conta. Com isso, é importante notar se o nome do destino é realmente a empresa onde você copiou o código, ou se está diferente. A Kaspersky diz ter agido em 10,4 mil vezes para impedir a ação do GoPIX desde janeiro deste ano.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital
