Com a proximidade do Dia dos Pais, comemorado no próximo domingo, 14 de agosto, golpistas desenvolveram uma nova fraude utilizando um banco como isca para roubar a chave Pix de vítimas. O golpe também solicita que o indivíduo envie o link para outros contatos, espalhando ainda mais o esquema. Veja abaixo os detalhes do novo golpe descoberto pela Kaspersky,  empresa de segurança informática.

“Parabéns, você ganhou!” é a mensagem que aparece ao clicar em link falso de suposto banco, disseminado no WhatsApp, com oferta de resgate de R$ 50 em comemoração ao Dia dos Pais. Na página inicial, já é solicitado ao usuário que forneça sua chave Pix, sendo celular ou CPF, para que a transação seja realizada.

Ainda na interface do golpe, diversos comentários de redes sociais mostram elogios de usuários que realizaram preencheram o formulário e receberam o dinheiro. A Kaspersky destaca que trata-se de uma imagem falsificada com o objetivo de passar mais credibilidade ao golpe e fazer com que a vítima acredite no esquema até o final.

O passo seguinte solicitado é para que a vítima compartilhe o esquema com outros contatos para que ela receba o dinheiro ofertado e, caso não cumpra essa etapa, seu Pix será direcionado para outro usuário.

Assim que o link é enviado para diversos contatos, o esquema libera a próxima etapa que solicita a confirmação da chave Pix da vítima em troca do dinheiro. Apesar do link não pedir outros dados pessoais, a Kaspersky alerta que a chave Pix (que geralmente é o número de celular ou CPF), pode ser utilizada para golpes no WhatsApp -- em que o cibercriminoso se passa pela vítima para solicitar dinheiro de amigos e familiares -- ou até mesmo para criar bancos de dados de números de celulares que são vendidos em mercados paralelos.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, destaca que tem sido comum esquemas de phishing se utilizarem de datas especiais para enganar pessoas. "Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento."

Ele orienta que o usuário fique atento ao que receber qualquer conteúdo nos aplicativos de mensagens e não compartilhe promoções sem antes verificar nos sites oficiais.

Como evitar cair no golpe do Dia dos Pais

Para evitar ser vítima de um golpe, a Kaspersky recomenda:

• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
• Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização -- ou os perfis nas redes sociais.
• Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
• Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.