Recientemente, los delincuentes han adoptado una nueva táctica para robar dinero de las víctimas durante las compras en línea, especialmente cuando eligen pagar mediante “copiar y pegar” PIX. Según información proporcionada por la empresa de ciberseguridad Kaspersky, este esquema fraudulento tuvo éxito debido a que previamente los estafadores habían logrado instalar un tipo de software malicioso, conocido como malware, en los ordenadores o portátiles de las personas afectadas.
Aunque esta tecnología en sí no es nueva, lo que no tiene precedentes es su uso en colaboración con PIX, el sistema de pago instantáneo ampliamente utilizado en Brasil. Kaspersky señala que este tipo de ataque no se ha informado en dispositivos móviles, centrándose principalmente en computadoras personales.
En definitiva, los delincuentes aprovechan una vulnerabilidad de los sistemas informáticos para llevar a cabo este tipo de fraudes, advirtiendo así a los consumidores de la importancia de mantener sus dispositivos protegidos del malware y adoptar medidas de seguridad a la hora de realizar transacciones online, especialmente cuando se utiliza PIX como medio de pago. .
¿Cómo funciona la nueva estafa?
- Infección a través de anuncios maliciosos: La infección con el virus llamado GoPIX comienza con anuncios maliciosos en Google, como lo identifica Kaspersky.
- Uso de términos mal escritos: Los delincuentes compran espacio publicitario en los motores de búsqueda y utilizan términos mal escritos, como “WhatsApp Web” e incluso “Correios”, para engañar a las víctimas potenciales.
- Haga clic en los anuncios: Cuando alguien hace clic en uno de estos anuncios pensando que es legítimo, su computadora se infecta con el virus GoPIX.
- Espiar a la víctima: El virus comienza a espiar a la víctima, monitoreando sus actividades, especialmente cuando realiza una compra en línea y elige pagar mediante PIX.
- Manejo de código de pago: Cuando la víctima llega a la pantalla de pago, el cliente normalmente copia y pega el código en el sistema PIX para completar el proceso de pago. Sin embargo, el malware comienza en este punto.
- Canjear código de pago: El malware intercepta y modifica el token de pago, reemplazándolo con la clave PIX del delincuente en lugar de la clave de la tienda legítima.
En entrevista con G1, el especialista Lucas Lago, miembro del Instituto Aaron Swartz para la Actividad Cibernética, compartió algunos consejos para ayudar a las personas a protegerse de estafas:
- Al realizar una transferencia a través de PIX, asegúrese de verificar cuidadosamente la información de la persona que recibirá los fondos, como el nombre y la cuenta, como se muestra en la solicitud. Siempre verifique esta información antes de confirmar una transacción.
- Antes de hacer clic en enlaces, especialmente en mensajes sospechosos, es recomendable realizar una búsqueda en Google para asegurarse de que el nombre asociado a estos enlaces es legítimo y correcto.
- Para aumentar la seguridad, se recomienda utilizar un programa antivirus en su teléfono celular y computadora, para proteger sus dispositivos de amenazas cibernéticas.
- Si sospecha que PIX se ha convertido de manera inapropiada, es importante realizar un análisis exhaustivo de su computadora y teléfono celular para identificar posibles problemas de seguridad y tomar medidas para resolverlos.
