O que é e como se proteger de novo golpe do Pix

O novo tipo de golpe financeiro consegue redirecionar uma transferência Pix, realizando fraudes bancárias de maneira automática no celular da vítima. Segundo a empresa de cibersegurança Kaspersky, após investigações realizadas por especialistas, mais de 6 mil ataques ocorreram no Brasil desde janeiro de 2023. 

Esse golpe, que é uma evolução de um outro golpe chamado “Mão Fantasma”, se utiliza de softwares maliciosos que impregnam celulares ou computadores para aplicação de golpes como roubo de dinheiro e dados. 

Leia também:

• Comprovante do Pix falso: como identificar esse golpe e se proteger
• Tabela Pix: o que é e como se proteger do golpe
• O que é e como funciona o Golpe do Pix

Novo golpe redireciona transferências via Pix no próprio celular da vítima; saiba como se proteger

Como apontado pela Kaspersky, esses golpes começam quando criminosos tentam instalar um tipo de vírus bancário no celular da vítima a partir de aplicativos falsos infectados com softwares maliciosos, os trojan financeiros. 

Também conhecidos como “Cavalo de Troia”, esse vírus utilizado para o roubo aparenta ser um aplicativo ou jogo comum – apesar de, geralmente, não estar nas lojas oficiais de aplicativos. Para motivar as vítimas a baixarem esses aplicativos, cibercriminosos chegam a oferecer prêmios e recompensas enganosas. 

Como o novo golpe do Pix funciona

Ao ser instalado, o trojan pede permissão de acessibilidade (ferramenta dos dispositivos Android para pessoas com deficiência física) para funcionar no celular. Para estimular a vítima a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” obrigatória do app falso, que inutiliza o app falso até que a vítima aceite. Essa atualização é necessária para o golpe acontecer de fato, pois permite que os hackers acessem o aparelho. 

Após essa atualização, durante a realização de transferências por Pix, o vírus bloqueia a tela do aparelho até que a transação seja efetuada. Neste processo, o montante do Pix é “redirecionado”. Ou seja, enquanto a vítima espera pela finalização do processo, o vírus clica em “voltar”, podendo alterar tanto o destinatário quanto o valor da transferência. 

Isso funciona, pois, como muitas pessoas usam a digital ou o reconhecimento facial para autenticar a transferência – automatizando o processo a partir da permissão de acessibilidade, cibercriminosos podem efetuar transações rapidamente. 

Os especialistas da Kaspersky explicam também que o vírus tem a capacidade de fazer este processo enquanto o celular está com a tela desligada – e que a preferência pelo “redirecionamento” é uma maneira mais rápida de burlar a autenticação biométrica. 

Como se proteger deste golpe

Para evitar que o golpe ocorra, a empresa de cibersegurança aconselha que os usuários deem preferência para aplicativos de lojas oficiais, e que evitem ativar a permissão de acessibilidade – já que os trojans bancários modernos precisam dessa autorização para poder funcionar. Aqueles usuários que precisam utilizar a acessibilidade do celular podem optar pela autenticação de dois fatores para proteger suas contas online.