Golpistas simulam Pix e enganam lojas com app falso de banco
Ação identificada pela Kaspersky visa produtos de pequeno valor no varejo, aproveitando desatenção ao conferir comprovante
Ação identificada pela Kaspersky visa produtos de pequeno valor no varejo, aproveitando desatenção ao conferir comprovante
Criminosos usam aplicativos falsos de bancos para simular o pagamento de compras em lojas físicas e enganar comerciantes. As ferramentas simulam todas as etapas de um pagamento por Pix, como digitar chave, valor e senha e até mesmo exibir uma tela de carregamento, gerando um comprovante falso no final.
O golpe foi identificado pela Kaspersky e noticiado inicialmente pela Folha de S.Paulo. “São fraudes de pequeno valor e que se aproveitam da desatenção do atendente”, explica Leandro Cuozzo, pesquisador da empresa.
Para se proteger, os comerciantes precisam ficar atentos e conferir se as transações realmente caíram na conta indicada. Como o Pix é instantâneo, isso pode ser feito imediatamente após a venda.
Segundo o jornal, estes aplicativos são vendidos pelo Telegram por uma quadrilha especializada. Os preços variam de R$ 25 a R$ 45, de acordo com o banco — Nubank, Inter, Mercado Pago, Caixa e Itaú são algumas das “opções”. O pacote com todos sai por R$ 120.
O grupo criminoso também está fornece “conteúdo” em Telegram, TikTok, Instagram e YouTube. No Telegram e no WhatsApp, eles dão dicas de como aplicar o golpe, como dias e horários com maior movimento, em que a pressa para atender atrapalha os funcionários, e pegar produtos mais baratos, em que não há tanta atenção ao comprovante.
Cuozzo diz que este tipo de ação é voltada a pequenos roubos. “É um golpe para comprar sapatos”, explica o pesquisador.
A Kaspersky também alerta que quem instala este tipo de app está sujeito a ataques, já que é preciso desbloquear o smartphone para a instalação de APKs, enfraquecendo a segurança do dispositivo.
A mesma quadrilha oferece utilitários que prometem burlar NFC, geradores de tela, de notificações e de documentos falsos, e até um criador de deepfakes para enganar a biometria exigida pelos bancos.
As plataformas de redes sociais foram procuradas pela Folha. O Telegram diz ter removido o canal mencionado e afirma monitorar ativamente este tipo de conteúdo. O YouTube derrubou os vídeos enviados pela reportagem. Já o TikTok bloqueou a conta da quadrilha.
Também procurada, a Federação Brasileira de Bancos (Febraban) diz que as instituições financeiras têm investido em campanhas de conscientização e esclarecimento em TVs, rádios, redes sociais e comunicados à imprensa.
Com informações: Folha de S.Paulo