"Copia e cola", QR Code falso e invasão de dispositivo: conheça principais golpes que usam Pix
Lançada há quase três anos, ferramenta facilita transferências bancárias, por isso é alvo comum de golpistas
O Pix revolucionou o modo como as pessoas fazem transferências no Brasil. A praticidade e a agilidade com que valores, dos menores aos maiores, saem e entram de contas bancárias em todos os cantos do país trouxeram muita economia de tempo e de dinheiro. Mas o uso da ferramenta requer atenção, uma vez que essa facilidade de repassar valores atrai uma série de golpistas, que criam quase que diariamente novos métodos para lesar outras pessoas.
Antes mesmo de o sistema entrar em vigor, em janeiro de 2020, criminosos já vinham aplicando golpes com intuito de roubar dados cadastrais, o que se intensificou ainda mais desde então, com golpes cada vez mais sofisticados (e outros nem tanto). Para se ter uma ideia, apenas no primeiro dia de cadastramento das chamadas chaves Pix, foram identificados 30 domínios falsos.
Recentemente, um novo tipo de golpe financeiro que consegue redirecionar transferências Pix a contas de criminosos. Apontado como uma evolução do esquema da “mão fantasma”, um vírus permite que criminosos realizem fraudes bancárias no celular das vítimas de maneira automática.
Como o golpe funciona?
Os criminosos precisam infectar o celular das vítimas com o vírus bancário para realizar a fraude. Um aplicativo de jogos é um dos mais utilizados pelos bandidos como disfarce para invadir o celular do usuário. Para motivar os downloads, são oferecidos prêmios. Uma vez instalado, o trojan bancário solicitará a permissão de acessibilidade – uma ferramenta presente em todos os celulares Android. Para convencer a vítima a autorizar o acesso, o vírus mostra uma mensagem de “atualização” necessária do aplicativo falso.
Quando um Pix é feito, o vírus bloqueia a tela na etapa em que aparece “processando transferência”. Enquanto a pessoa espera, o vírus clica em “voltar” e altera o destinatário, mudando também o valor da transferência. Essa troca ocorre rapidamente e de forma automática. Quando a tela retorna para o correntista colocar a senha, a troca já foi feita, explica Fabio Marenghi, analista da Kaspersky.
Leia também
• Escola é lugar de celular?: regras rígidas nos EUA dividem opiniões de estudantes, pais e educadores
• Metrô do Recife passa a receber pagamento por PIX em todas as estações
• BC receberá prêmio internacional por desenvolvimento do Pix
Outro que passou a ser usado recentemente funciona por meio da "contaminação" do dispositivo móvel (no qual a pessoa tem um app de banco instalado) quando um usuário clica em anúncios maliciosos no Google.
A partir daí, o dispositivo está infectado e opera no momento em que a pessoa faz uma transferência via pix, na modalidade "copia e cola". No momento do pagamento, esse código (incorreto) copiado é colocado como o recebedor da transferência, consumando o golpe.
Além desses, confira outros desses principais golpes usados por criminosos:
QR Code Falso
O cliente recebe um QR Code falso para realizar o pagamento a alguém que se diz seu conhecido ou comerciante. Porém, o código direciona o pagamento ao golpista. Para evitar esse golpe, a dica é verificar sempre a procedência do QR Code e se faz sentido você ter recebido aquele pedido de pagamento.
Invasão de dispositivos
Os golpistas ligam para clientes de instituições financeiras afirmando que precisam realizar ajustes nos seus computadores, tablets ou celulares, para que estejam aptos a fazer transações com Pix. Com isso, o criminoso pode invadir os aparelhos e roubar senhas, chaves e dados pessoais.
Não permita esse acesso. Nenhuma instituição financeira ou comerciante pode acessar seus aparelhos para realizar ajustes que permitam o uso do Pix.
Cadastro indevido de chaves
Golpistas podem cadastrar chaves com CPF, e-mail ou celular de alguém como se fossem suas, sem que seus verdadeiros donos saibam disso. Assim, o pagamento para os reais donos dos dados será direcionado aos criminosos. Quando os golpistas cadastram os dados, um código é enviado ao celular ou computador do dono das chaves, para confirmação do cadastro.
Para concluir esse cadastramento, portanto, o golpista terá que entrar em contato com o usuário para obter o código, fingindo ser outra pessoa. Nunca confirme suas chaves para ninguém. Só você pode confirmar os dados com o link que receber da instituição financeira. Verifique também a procedência do link.
Falso funcionário
Golpistas costumam ligar para pessoas se identificando como funcionários de uma determinada instituição financeira. Eles dizem que precisam fazer algum tipo de operação com urgência e, para isso, pedem dados como CPF ou até mesmo senhas.
Jamais passe dados como esses por telefone ou e-mail. O seu banco tem seus dados, como CPF e RG, e não precisa pedir tais informações a você. Além disso, funcionários da instituição financeira não podem ter acesso a suas senhas.
Falso SMS ou Whatsapp
É semelhante ao golpe do falso funcionário. Os criminosos usam mensagens de texto com links e pedem para que o cliente clique rapidamente para resolver algum problema de cadastro. Há ainda uma variação dessa "armadilha": a mensagem vem com uma solicitação para que o cliente ligue para um telefone falso.
O golpista atende se identificando como funcionário da instituição financeira e recolhe os dados do usuário. Como nos casos anteriores, não clique em links ou passe seus dados em situações em que você não tenha certeza de que sejam verdadeiras.
Falso Samaritano
Ao perceberem um cliente com dúvidas ou dificuldades em realizar uma transação, golpistas se prontificam a ajudar. Esses supostos "bons samaritanos" podem ser, na verdade, golpistas que desviarão o dinheiro do pagamento para a conta deles. Não aceite a ajuda de estranhos. Se não conseguir usar o Pix, tente outra forma de pagamento e, depois, com algum conhecido ou com sua instituição financeira, tire suas dúvidas sobre o sistema.