Golpistas simulam Pix e enganam lojas com app falso de banco

Ilustração do Pix
Pagamento com Pix no varejo precisa ser conferido imediatamente para evitar golpes (Imagem: Vitor Pádua / Tecnoblog)

Criminosos usam aplicativos falsos de bancos para simular o pagamento de compras em lojas físicas e enganar comerciantes. As ferramentas simulam todas as etapas de um pagamento por Pix, como digitar chave, valor e senha e até mesmo exibir uma tela de carregamento, gerando um comprovante falso no final.

O golpe foi identificado pela Kaspersky e noticiado inicialmente pela Folha de S.Paulo. “São fraudes de pequeno valor e que se aproveitam da desatenção do atendente”, explica Leandro Cuozzo, pesquisador da empresa.

Pix no aplicativo do Nubank (imagem: Emerson Alecrim/Tecnoblog)
Nubank é um dos apps falsificados pelos criminosos (Imagem: Emerson Alecrim / Tecnoblog)

Para se proteger, os comerciantes precisam ficar atentos e conferir se as transações realmente caíram na conta indicada. Como o Pix é instantâneo, isso pode ser feito imediatamente após a venda.

“Golpe para comprar sapatos”

Segundo o jornal, estes aplicativos são vendidos pelo Telegram por uma quadrilha especializada. Os preços variam de R$ 25 a R$ 45, de acordo com o banco — Nubank, Inter, Mercado Pago, Caixa e Itaú são algumas das “opções”. O pacote com todos sai por R$ 120.

Pix em aplicativo da Caixa (imagem: Emerson Alecrim/Tecnoblog)
Caixa é outro alvo dos golpistas (imagem: Emerson Alecrim/Tecnoblog)

O grupo criminoso também está fornece “conteúdo” em Telegram, TikTok, Instagram e YouTube. No Telegram e no WhatsApp, eles dão dicas de como aplicar o golpe, como dias e horários com maior movimento, em que a pressa para atender atrapalha os funcionários, e pegar produtos mais baratos, em que não há tanta atenção ao comprovante.

Cuozzo diz que este tipo de ação é voltada a pequenos roubos. “É um golpe para comprar sapatos”, explica o pesquisador.

Apps colocam celular em risco

A Kaspersky também alerta que quem instala este tipo de app está sujeito a ataques, já que é preciso desbloquear o smartphone para a instalação de APKs, enfraquecendo a segurança do dispositivo.

A mesma quadrilha oferece utilitários que prometem burlar NFC, geradores de tela, de notificações e de documentos falsos, e até um criador de deepfakes para enganar a biometria exigida pelos bancos.

O que dizem as empresas

As plataformas de redes sociais foram procuradas pela Folha. O Telegram diz ter removido o canal mencionado e afirma monitorar ativamente este tipo de conteúdo. O YouTube derrubou os vídeos enviados pela reportagem. Já o TikTok bloqueou a conta da quadrilha.

Também procurada, a Federação Brasileira de Bancos (Febraban) diz que as instituições financeiras têm investido em campanhas de conscientização e esclarecimento em TVs, rádios, redes sociais e comunicados à imprensa.

Com informações: Folha de S.Paulo

Golpistas simulam Pix e enganam lojas com app falso de banco