Com o Dia dos Pais chegando, golpistas desenvolveram uma nova trapaça utilizando um banco como isca para roubar a chave Pix das vítimas. A fraude também solicita que o indivíduo envie o link para outros contatos, espalhando ainda mais o esquema criminoso. Confira abaixo os detalhes do novo golpe descoberto pela consultoria de cibersegurança Kaspersky.
“Parabéns, você ganhou!” é a mensagem que aparece ao clicar em link falso de suposto banco, disseminado no WhatsApp, com oferta de resgate de R$ 50 em comemoração ao Dia dos Pais. Na página inicial, já é solicitado ao usuário que forneça sua chave Pix, sendo celular ou CPF, para que a transação seja realizada.
Ainda na interface do golpe, diversos comentários de redes sociais mostram elogios de supostos usuários que teriam preenchido o formulário e recebido o dinheiro. Trata-se de uma imagem falsificada com o objetivo de transmitir credibilidade ao golpe e fazer com que a vítima acredite no esquema até o final.
No passo seguinte, é solicitado que a vítima compartilhe o esquema com outros contatos para que ela receba o dinheiro ofertado e, caso não cumpra essa etapa, seu Pix será direcionado para outro usuário.
Assim que o link é enviado para diversos contatos, o esquema libera a próxima etapa que solicita a confirmação da chave Pix da vítima em troca do dinheiro. Apesar de o link não pedir outros dados pessoais, a Kaspersky alerta que a chave Pix (que geralmente é o número de celular ou CPF) pode ser utilizada para golpes no WhatsApp — em que o cibercriminoso se passa pela vítima para solicitar dinheiro de amigos e familiares — ou até mesmo para criar bancos de dados de números de celulares que são vendidos em mercados paralelos.
“Temos visto cada vez mais esquemas de phishing se utilizarem de datas especiais para enganar pessoas. Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento. O ideal é que o usuário fique atento ao receber qualquer conteúdo nos aplicativos de mensagens e não compartilhe promoções sem antes verificar nos sites oficiais”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para evitar ser vítima de um golpe do tipo, a Kaspersky recomenda suspeitar de links recebidos por e-mails, SMS ou WhatsApp, especialmente quando seus endereços parecerem estranhos, além de verificar o e-mail do remetente, o endereço do link de clique e o endereço do site para onde for redirecionado, garantindo que sejam genuínos e correspondentes.