Criminosos estão adotando uma tática nova para roubar dinheiro de indivíduos durante compras online quando optam por efetuar o pagamento via PIX, usando a técnica de copiar e colar. De acordo com a empresa de segurança cibernética Kaspersky, esse esquema fraudulento funciona após os criminosos conseguirem instalar um malware nos computadores ou notebooks das vítimas. Embora a técnica em si não seja nova, esta é a primeira vez que ela é utilizada em relação ao PIX. Importante ressaltar que os ataques não afetam dispositivos móveis.

Esse vírus, denominado GoPIX, inicialmente se instala por meio de anúncios maliciosos no Google. Os criminosos compram espaço no mecanismo de busca e utilizam termos com erros de ortografia, como "WhatsApp Web" (um exemplo do site falso está disponível) ou "Correios", com o intuito de enganar as vítimas. Quando alguém clica nesses anúncios, acreditando serem legítimos, o GoPIX infecta o computador.

Posteriormente, o vírus passa a monitorar as atividades da vítima e identifica quando ela realiza uma compra online e escolhe o pagamento via PIX copiar e colar. Ao alcançar a tela de pagamento, o cliente apenas precisa copiar um código e colá-lo no sistema PIX para completar a transação. No entanto, o malware intercepta esse código e o modifica, inserindo a chave PIX do criminoso no lugar da chave da loja, conforme explicado pela empresa.

O especialista Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo, compartilhou algumas orientações para se proteger contra esse golpe:

1. Não realize transações via PIX sem verificar as informações da pessoa que receberá o dinheiro. Os aplicativos fornecerão o nome, a conta e outras informações do destinatário, portanto, é essencial conferir esses dados sempre.

2. Verifique com cuidado os links no Google e confirme se o nome exibido está correto.

3. Utilize programas antivírus em seu celular e computador.

4. Se alguma transação PIX for desviada, realize uma verificação completa em seu computador e celular.