Golpe do Pix engana comerciantes com aplicativo falso de banco
Ele encontrou esses apps, que surfam na popularidade dos pagamentos instantâneos na América Latina
Foto: Marcello Casal Jr/Agência Brasil
Comerciantes devem ficar atentos a um novo golpe: o do aplicativo falso de banco. O golpista instala o app em seu celular e, ao comprar o produto pessoalmente, mostra um comprovante de pagamento por Pix, mas o dinheiro não chega na mão do lojista.
"São fraudes de pequeno valor e que se aproveitam da desatenção do atendente", diz o pesquisador argentino da Kaspersky Leandro Cuozzo.
Ele encontrou esses apps, que surfam na popularidade dos pagamentos instantâneos na América Latina, em países como Brasil, Argentina, Bolívia, Chile, Colômbia e Peru.
A interface é feita para iludir o comerciante -há solicitação de senha, carregamento do Pix, geração de um comprovante e até notificação mostrando a conclusão da transação. Para evitar o golpe, lojistas devem redobrar a atenção com comprovantes e checar se o dinheiro caiu na conta, de fato.
No Brasil, um dos distribuidores deste app falso é o grupo criminoso "Gringo_171". A quadrilha oferta aplicativos que imitam Nubank, banco Inter, Mercado Pago, Caixa, Itaú, C6, entre outros.
Os bancos também são vítimas do esquema, que furta a identidade da empresa para usá-la como fonte de credibilidade.
Procurada, a Febraban (Federação Brasileira dos Bancos) diz que a entidade e seus bancos associados têm investido "constantemente e de maneira massiva" em campanhas de conscientização e esclarecimento à população por meio de ações de marketing em TVs, rádios, redes sociais e comunicados à imprensa sobre os golpes mais comuns e dicas sobre como evitá-los.
A quadrilha está presente em Telegram, TikTok, Instagram e YouTube. Todos esses sites afirmam proibir práticas que visam enganar o usuário, para gerar ganhos financeiros -o que é tipificado como estelionato na lei brasileira.
O Telegram diz que monitora ativamente "conteúdo prejudicial" e removeu o canal mencionado do ar, após contato da reportagem.
Procurado, o YouTube diz que analisou os vídeos enviados pela reportagem e os removeu por infrações às normas de uso, como divulgar conteúdos que incentivam atividades ilegais ou que sejam destinados a se passar por outra pessoa. A plataforma diz ter removido mais de 8,2 milhões vídeos por violações de janeiro a março deste ano.
O TikTok também bloqueou a conta da quadrilha, após aplicar os critérios de moderação vigentes na plataforma.
Cada app falso tem um preço próprio, que pode variar de R$ 25 a R$ 45. O pacote com todos os bancos sai por R$ 120, no canal do Gringo_171 no Telegram
Os instaladores dos apps falsos, em formato "apk", são distribuídos nas redes sociais para driblar a moderação das lojas de aplicativos App Store, da Apple, e Play Store, do Google. "Mesmo que as fabricantes aumentem as barreiras contra programas de terceiros, o próprio dono do celular pode desativar todos os recursos de segurança e instalar o aplicativo", afirma Cuozzo.
Nos grupos de Telegram e WhatsApp, os criminosos dão dicas para aumentar chance de sucesso: dias e horários com mais pessoas e mirar produtos mais baratos, em que há menos cuidado com checagem da autenticidade da transação. "É um golpe para comprar sapatos", exemplifica o pesquisador.
A Kaspersky faz alerta de que quem baixa esses aplicativos também pode estar vulnerável a golpes, uma vez que desativar as proteções do celular e evitar a moderação das lojas oficiais dos fabricantes facilita a instalação de vírus.
Grupos como o Gringo_171 atuam como vendedores de software fraudulento. Nas redes sociais da quadrilha há promessas de aplicativos que burlam NFC, geradores de tela, notificações e documentos falsos e criador de deepfakes para confundir os verificadores de biometria de apps bancários.