Future of Money

Novo golpe com Pix já teve 6 mil vítimas em 2023; saiba como se proteger

Empresa de segurança Kaspersky afirma que operação é uma evolução de um tipo de fraude anterior, conhecida como "Mão Fantasma"

Pix também é alvo de golpes por criminosos (Banco Central/Divulgação)

Pix também é alvo de golpes por criminosos (Banco Central/Divulgação)

João Pedro Malar
João Pedro Malar

Repórter do Future of Money

Publicado em 11 de outubro de 2023 às 15h25.

Última atualização em 11 de outubro de 2023 às 16h09.

A empresa de segurança digital Kaspersky anunciou nesta semana que identificou um novo tipo de golpe envolvendo o Pix que tem ganhado popularidade entre criminosos. Segundo a companhia, a prática é uma evolução de um tipo anterior de fraude e já fez mais de 6 mil vítimas desde janeiro de 2023.

De acordo com os analistas da empresa, o novo golpe é uma evolução do esquema "Mão Fantasma", que realiza fraudes bancárias no próprio celular da vítima de forma automática. Agora, a nova versão da fraude tem como foco o Pix, o sistema de transferências instantâneas do Banco Central.

A Kaspersky explica que os golpes começam quando criminosos tentam infectar o celular da vítima com algum tipo de vírus bancário. "Para isso, a investigação identificou um app de jogos servindo como disfarce. Para motivar as vítimas a baixá-lo, ainda eram oferecido prêmios. Porém, os especialistas alertam que qualquer app popular pode servir como disfarce, além de que esses apps falsos estarão,na maioria das vezes) fora das lojas oficiais", destaca.

Depois que o vírus é instalado, ele perde permissões para diferentes usos do sistema do celular. "Para convencer a pessoa a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do app falso – ela será apresentada até que a vítima aceite. Essa etapa é essencial, pois o golpe não ocorrerá sem ela", ressalta a Kaspersky.

  • O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Golpe mais complexo

Fabio Marenghi, analista sênior da Kaspersky no Brasil, explica que "quando um Pix é feito, o vírus irá bloquear a tela na etapa 'processando transferência'. Enquanto a pessoa espera, o vírus vai clicar em 'voltar' e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento".

Nesse sentido, o analista afirma que “dizer que o novo golpe redireciona o Pix é uma maneira simples de explicar como a fraude ocorre. Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o vírus que usa a técnica do ATS espera a vítima acessar o app do banco para atuar”.

Pelas investigações da Kaspersky, o golpe consegue ser feito mesmo quando o celular está com a tela desligada, apesar do momento mais aproveitado pelos criminosos ser o de redirecionamento de transação, já que é mais simples burlar a autenticação biométrica. Apesar do Pix ser o mais usado, o vírus também consegue realizar transferências via TED e TEF.

Ainda segundo a empresa, o vírus é, atualmente, o mais popular no Brasil entre os criminosos. Por outro lado, a versão original do golpe existe há mais de cinco anos. Marenghi explica que "a Mão Fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu 'trabalho' na infecção de novas vítimas – só nisso é possível aumentar os lucros".

Como forma de evitar o golpe, a Kaspersky recomenda baixar apenas aplicativos na loja oficial, que já é disponibilizada no próprio celular, para evitar a instalação de aplicativos com vírus. Outro elemento importante é nunca conceder permissão de acessibilidade para os aplicativos, já que é essa permissão que permite que o golpe ocorra.

Outras dicas incluem a habilitação de autenticação de dois fatores para contas e também adotar uma solução de segurança adicional, em geral paga.

yt thumbnail

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | Tik Tok

Acompanhe tudo sobre:PIXseguranca-digital

Mais de Future of Money

Fundador do LinkedIn diz que bitcoin valerá US$ 200 mil em 2025 e que investiu no ativo em 2013

"Drex é o início da tokenização do sistema bancário", diz Campos Neto em despedida do BC

Volta dos NFTs? Gestora aponta retomada do segmento após crise nos últimos anos

El Salvador investe US$ 1 milhão em bitcoin e nega fim de compras da criptomoeda