Hackers criam malware que redireciona pagamentos via Pix
Disponível desde 2020, o Pix surgiu como uma alternativa para pagamentos e transferências bancárias instantâneas. Ele ficou popular, principalmente, por não cobrar nenhuma taxa para a realização das transações. De acordo com o Banco Central do Brasil, até maio deste ano, o serviço já contava com 149 milhões de usuários, sendo mais de 137 milhões deles pessoas físicas.
Porém, com a chegada da nova modalidade, surgiram também criminosos que se especializam em golpes e crimes envolvendo o sistema de pagamentos instantâneo. Embora exista um alto número de criminosos que utilizam meios comuns, alguns se especializaram em crimes cibernéticos envolvendo o Pix.
Batizado de , o malware atinge empresas e portais de e-commerce. Ele atua quando um consumidor compra algum produto e escolhe a modalidade de pagamento Pix. O programa malicioso substitui o código de pagamento da empresa por um terceiro, sem ligação nenhuma com a companhia que está comercializando o produto ou serviço.
Como se proteger?
A infecção ocorre por meio de anúncios falsos patrocinados que aparecem no topo da página de resultados do Google. A Kaspersky identificou um anúncio falso com erro de ortografia do “WhatsApp Web” e outro dos Correios. O processo de instalação do software malicioso é bem complexo e tem uma baixa taxa de sucesso, mas ele tem um potencial alto de causar danos.
Após a instalação, ele entra em um estágio de “stand by” aguardando a próxima oportunidade de agir para realizar o redirecionamento da transferência. Além disso, a empresa de segurança destaca que o malware não atua em transferências entre pessoas físicas, apenas em compras online. Provavelmente, isso ocorre para os fraudadores conseguirem uma margem de ganho financeiro mais alta.
Para evitar cair no golpe, a Kaspersky recomenda que os usuários fiquem bastante atentos aos anúncios que são veiculados na página de resultados do Google. Isso inclui prestar bastante atenção em possíveis erros de ortografia no título ou na URL destes portais.
Antes de confirmar uma transação via pix, a empresa recomenda que os usuários analisem bem os dados do destinatário da transferência. Em caso de pagamento, se as informações forem diferentes da empresa, evite realizar a transferência ou opte por outros meios de pagamento.