Desde antes do lançamento do Pix, em janeiro de 2020, criminosos já vinham aplicando golpes com o objetivo de roubar dados cadastrais, e essa prática se intensificou ainda mais com a chegada do sistema. Para se ter uma ideia, apenas no primeiro dia de cadastramento das chaves Pix, foram identificados cerca de 30 domínios falsos.
Um dos golpes mais recentes é um tipo de vírus que redireciona transferências Pix para contas de criminosos. Esse vírus, usado como uma evolução do esquema da “mão fantasma”, infecta o celular das vítimas e realiza fraudes bancárias de maneira automática.
Os criminosos se aproveitam de aplicativos de jogos como disfarce para invadir o celular do usuário. Ao ser instalado, o vírus solicita permissão de acessibilidade, mostrando uma mensagem de “atualização” necessária do aplicativo falso. Quando um Pix é feito, o vírus bloqueia a tela na etapa de “processando transferência” e, enquanto a pessoa espera, o vírus altera o destinatário e o valor da transferência. Essa troca ocorre de forma automática e rápida, e quando a tela retorna para a inserção da senha, a troca já foi feita.
Outro golpe que passou a ser utilizado recentemente é por meio da “contaminação” do dispositivo móvel quando o usuário clica em anúncios maliciosos no Google. O dispositivo fica infectado e opera no momento em que a pessoa faz uma transferência via Pix, na modalidade “copia e cola”. O código copiado é inserido como o recebedor da transferência, consumando o golpe.
Além desses, existem outros principais golpes usados por criminosos, como o QR Code falso, invasão de dispositivos, cadastro indevido de chaves, falso funcionário e falso SMS ou Whatsapp. Cada um desses golpes tem suas características e formas de atuação, mas todos têm como objetivo lesar as pessoas e obter vantagem financeira indevida.
Diante desse cenário, é fundamental que os usuários do Pix estejam sempre atentos e adotem medidas de segurança para se proteger desses golpes. Verificar a procedência do QR Code, não permitir acesso aos dispositivos por parte de terceiros, não confirmar chaves para ninguém e não fornecer dados pessoais por telefone ou e-mail são algumas das precauções básicas que devem ser tomadas.
É importante ressaltar que os bancos e instituições financeiras não solicitam informações pessoais via telefone ou e-mail, e qualquer pedido nesse sentido deve ser tratado com suspeita. Caso haja suspeita de golpe ou fraude, é fundamental entrar em contato imediatamente com a instituição financeira e tomar as medidas necessárias para proteger suas finanças e dados pessoais.
