Um novo golpe do Pix está causando alvoroço e preocupação entre os usuários brasileiros. Este esquema, mais sofisticado e perigoso, é capaz de realizar fraudes de maneira automatizada, sem a necessidade da presença online do fraudador. Esta evolução do golpe traz consigo um risco maior para as transações bancárias realizadas por meio de celulares.
O Golpe da “Mão Fantasma”
Este novo golpe é uma evolução do chamado “Golpe da Mão Fantasma”. Nesse golpe, o criminoso conseguia acessar um dispositivo e controlá-lo sem que o usuário percebesse. Agora, essa ação pode ser realizada de forma automatizada, sem a presença online do hacker, graças à técnica ATS (Automated Transfer System).
Segundo a empresa de segurança cibernética Kaspersky, estima-se que o golpe já tenha tentado atacar quase 6 mil vítimas no Brasil somente em 2023. Além disso, o país ocupa o quinto lugar no ranking mundial de países mais prejudicados por fraudes bancárias em dispositivos móveis.
Como funciona a fraude?
Os criminosos utilizam softwares maliciosos, chamados trojans, que são disfarçados de arquivos ou aplicativos legítimos. Uma vez instalado, o programa solicita permissão de acessibilidade, uma ferramenta comum em dispositivos Android, voltada para pessoas com deficiência. O falso aplicativo exibe um aviso de “atualização” indispensável para sua utilização, sendo exibido até que o usuário aceite.
Quando um Pix é feito, o malware ATS bloqueia a tela até que a transferência seja processada. Enquanto o usuário aguarda, o aplicativo clica em voltar e modifica o destinatário da transação. A troca é feita rapidamente, não levantando muitas suspeitas. No momento em que a tela para inserção de senha aparece, o golpe já foi aplicado.
Como evitar o golpe?
Para se prevenir, é recomendável dar preferência a aplicativos disponíveis em lojas oficiais, que geralmente oferecem programas confiáveis. Além disso, é importante evitar a permissão de acessibilidade, já que todos os trojans bancários modernos dependem dessa autorização para funcionar.
Outra forma de preservar o dispositivo é habilitar a autenticação de dois fatores (2FA) em contas online, principalmente aquelas associadas a métodos de pagamento.
Outros golpes envolvendo o Pix
1. Clonagem de perfil no WhatsApp/Telegram
Em uma tentativa de se passar por um contato confiável, os golpistas conseguem clonar perfis de WhatsApp ou Telegram e solicitar transferências Pix aos contatos da vítima. Eles costumam alegar que estão passando por uma situação de emergência e precisam de um empréstimo.
2. Perfil falso
Aqui, os criminosos criam um novo perfil no WhatsApp, usando fotos e nomes de uma pessoa real, geralmente obtidos por meio das redes sociais. Eles então entram em contato com amigos e familiares, dizendo que tiveram que trocar de número e estão usando uma nova conta.
3. Bug do Pix
Neste golpe, os criminosos afirmam que há uma falha no sistema Pix, que permitiria ao destinatário receber o dobro do valor transferido. Para aproveitar esse “benefício”, solicitam um pagamento para uma determinada chave Pix.
4. Central de atendimento bancário falsa
Os golpistas se passam por funcionários de bancos e solicitam atualizações cadastrais. Durante o processo, eles pedem que você forneça seus dados bancários, como agência, conta, CPF e senha, permitindo que eles acessem sua conta e realizem transferências Pix.
5. Engenharia social aprimorada
Neste golpe, os criminosos se passam por um membro de suporte do WhatsApp e enviam um e-mail ou mensagem alegando que foi detectada uma atividade suspeita na conta do usuário. Um link é fornecido e, ao clicar, a verificação de duas etapas do WhatsApp é desativada, permitindo que o golpista clone o número.
6. Compras em sites falsos
Os golpistas direcionam as vítimas para sites falsos que se parecem com lojas populares. Eles anunciam produtos a preços muito baixos, disponíveis apenas para pagamentos via Pix, atraindo um grande número de vítimas.
O que fazer se você cair em um golpe Pix?
Se você foi vítima de um golpe Pix, aqui estão algumas etapas que você pode seguir:
- Registre um boletim de ocorrência na polícia;
- Tenha informações detalhadas sobre a transação, como data e hora, chave Pix, destinatário, nome do banco recebedor e da pessoa para quem o valor foi enviado;
- Abra uma reclamação na instituição financeira para a qual o dinheiro foi enviado.
Recuperação de dinheiro após golpes Pix
Existem duas medidas que podem auxiliar na recuperação de recursos transferidos em casos de fraudes no Pix: o Bloqueio Cautelar e o Mecanismo Especial de Devolução (MED).
O Bloqueio Cautelar permite que o banco bloqueie os recursos e avalie registros de outras transações caso suspeite de fraude. Se confirmada, a instituição financeira devolverá o dinheiro ao pagador.
Já o MED pode ser acionado pelo banco da vítima ou pela própria vítima. Para isso, basta entrar em contato com o Serviço de Atendimento ao Cliente (SAC) de sua instituição financeira.
A instituição financeira usada pelo golpista será então contatada para solicitar o bloqueio dos recursos da operação fraudulenta.
