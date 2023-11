“O Pix é novo, mas os golpes são antigos”. Esse foi o tema de uma campanha

do Banco Central (BC) quando do lançamento do Pix, e a frase continua atual. O recente golpe que envolve um dos meios de pagamentos mais utilizados no Brasil chama a atenção: golpistas conseguem desviar os pagamentos feitos pelo computador durante compras online. Mas como se proteger dessa nova ameaça? Fernando Bryan Frizzarin, especialista em cibersegurança da BluePex® Cybersecurity, dá dicas importantes.

Nesse novo método, os golpistas se utilizam do recurso “copia e cola” de pagamento. Eles trocam o código original por um que direciona o dinheiro para a conta deles – como ocorre no golpe do falso boleto, quando o código de barras é trocado. A título de informação, em dezembro do ano passado o BC identificou uma única transação no valor de R$ 1,2 bilhão via Pix, a maior já registrada. Imaginou esse valor ser destinado para uma conta diferente da pretendida?

Mas como os golpistas conseguem trocar o código do “copia e cola”? Eles instalam um malware nos computadores nomeado de “GoPix”. “O malware é o que comumente chamamos de vírus de computador, ele é um software, um programa, que visa algo ilegal, como por exemplo, roubos de dados, como os números do cartão de crédito, ou golpes, como esse do Pix e também boletos bancários”, explicou Fernando.

De acordo com o especialista, os golpistas usam vários meios para infectar o computador e os mais comuns são e-mails, sites não confiáveis e mensagens. “Por exemplo, um link em um e-mail pode direcionar o usuário para um site aparentemente inofensivo, mas que faz a instalação do malware no computador sem que o usuário perceba. Também pode vir embutido em aplicações que se declaram para outra atividade, mas, na verdade, servem apenas para enganar e realizar a instalação do programa criado pelo golpista, como aplicativos para baixar vídeos da internet, jogos e, invariavelmente, em cracks, que são aplicações utilizadas para enganar a proteção de licenciamento de outros softwares, permitindo a instalação e uso de softwares piratas”, alerta.

Fernando recomenda: é imprescindível ter um bom antivírus instalado no computador, seja o de uso pessoal ou de empresas, que são os alvos preferidos e cujos danos podem ser maiores. “Portanto, na empresa é preciso ter um antivírus profissional, com gestão centralizada que não dependa da ação do usuário para decidir sobre as proteções”. Também alerta que “a gestão também deve ser feita de forma profissional e assertiva, não criando exceções ou, a qualquer reclamação, encher as listas de permissões. É preciso ainda ter a funcionalidade de alertas para não depender da memória ou do acaso para encontrar inconformidades ou ameaças”. Outra dica importante: nunca abra e-mails ou links não solicitados, ou se desconfiar de que pode estar adulterado.

COMO IDENTIFICAR O MALWARE?

Sem o auxílio de um antivírus profissional no computador, é difícil detectar se um malware está instalado no equipamento. Fernando cita que, eventualmente, percebe-se lentidão ou comportamentos estranhos. “No entanto, com o avanço no desenvolvimento desses artefatos, sem ajuda especializada ou softwares adequados, como os antivírus, é praticamente impossível percebê-lo”.

Normalmente, completa o especialista, a única evidência de que há algum malware instalado nos computadores é depois que o golpe ou a fraude já ocorreu.

Sobre os pagamentos Pix, Fernando descreve que a melhor forma de não cair no novo golpe e em outros que envolvem transferência de dinheiro é verificar, com atenção, o destino. “O melhor jeito de escapar desse tipo de fraude é sempre verificar o beneficiário do pagamento antes de confirmar com a senha. Se o nome não for de quem deveria, ou o CNPJ ou CPF não estiver de acordo com o que teria que ser na realidade, cancele a operação e passe a investigar a fonte da adulteração. Procure de imediato um antivírus profissional, mas antes tenha certeza de que o computador infectado seja neutralizado”, concluiu.

Sobre a BluePex® Cybersecurity

