Blog Prontidão Total NO TWITTER

Blog Prontidão Total NO  TWITTER
SIGA-NOS NO TWITTER
Mostrando postagens com marcador desktops. Mostrar todas as postagens
Mostrando postagens com marcador desktops. Mostrar todas as postagens

domingo, 29 de outubro de 2023

Golpe desvia pagamentos via Pix em compras online feitas por computadores; veja dicas se proteger - O Estado de S. Paulo

Nomeado de GoPix, novo malware é instalado em desktops e notebooks quando o usuário acessa sites falsos, que normalmente contêm erros de digitação no nome

Mais um golpe que desvia pagamentos feitos pelos Pix, agora em pagamentos feitos por computadores, foi identificado pela Equipe de Investigação e Análise da Kaspersky, empresa de segurança digital. A fraude, com versão similar em celulares, redireciona os valores para criminosos e o vírus infecta equipamentos de consumidores e empresas.

Segundo a Kaspersky, a técnica não é nova, mas é a primeira vez que é usada para esquemas fraudulentos de pagamentos envolvendo o Pix. Identificada em dezembro de 2022, a fraude já foi bloqueada mais de 10 mil vezes.

O esquema anterior, também denunciado pela empresa de segurança, visava transações instantâneas realizadas pelo celular. Já o novo malware, nomeado de GoPix, infecta desktops e notebooks e usa uma técnica diferente para redirecionar pagamentos online.

Compras online

Segundo Fabio Assolini, diretor da Kaspersky para a América Latina, o novo golpe afeta também empresas públicas e privadas. “Verificamos que ele não atua em transferência entre indivíduos, mas apenas em pagamentos de compras online”. diz.

Nessa modalidade, o lojista gera uma cobrança via Pix para o pagamento. O mais comum é o cliente copiar e colar o código e é nesse momento que é feita a troca da chave para redirecionar o dinheiro para os golpistas.

A disseminação do GoPix ocorre por meio de anúncios maliciosos na internet, usando links patrocinados em buscas no Google feitas com erro de ortografia para WhatsApp Web. Por exemplo, se o usuário escreve WatsApp. Também houve fraudes usando o dos Correios, no mesmo esquema de links patrocinados.

“A infecção ocorre em etapas”, afirma Assolini. Após a instalação do GoPix, o malware entra em um estágio de espera aguardando que a vítima realize um pagamento digital via Pix. Segundo ele, desde janeiro, a ameaça já foi bloqueada 10.443 vezes nos produtos da Kaspersky, somente em clientes brasileiros.

Como evitar o golpe

  • Anúncios falsos: priorize resultados de buscas orgânicos e baixe apenas sites oficiais. A infecção ocorre quando o usuário acessa sites falsos
  • Pagamento digital: revise o nome do destinatário do Pix para verificar se é o do vendedor. Muitas vezes são usados nomes de ‘laranja’ para receber o pagamento
  • Segurança: Tenha um bom antivírus instalado, pois o GoPix consegue identificar alguns dos dispositivos e desviar o vírus para uma pasta compactada, por exemplo em formato zip

Economia - O Estado de S. Paulo