Mais uma isca na rede: 'urubu do Pix' promete dinheiro fácil e rápido. Fuja, é golpe

A promessa de dinheiro fácil e rápido, além de memes engraçados utilizando o nome de "urubu do Pix", têm servido de isca para aplicar golpe nas redes sociais utilizando uma ferramenta diferente do ataque hacker, quando o dispositivo é invadido por vírus, por exemplo. A arma do crime cibernético, neste caso, é a engenharia social, técnica que pode ser feita de forma on-line, por meio de perfis falsos nas redes ou, ainda, usando a interação humana e o uso de malwares, como no caso das ligações telefônicas.

O objetivo desse golpe é manipular as pessoas, oferecendo "oportunidades únicas" por tempo limitado ou gratuidades e até preços mais em conta. Só que, no fim das contas, tudo não passa de fraude. E ninguém está livre de passar por isso, segundo especialistas em segurança cibernética. Isso porque não existe um perfil específico para as táticas da engenharia social, considerando a quantidade de informações pessoais existentes hoje nas redes sociais.

Como funciona o golpe do 'urubu do Pix'

Uma página com muitos seguidores no microblog posta uma oferta de outro mundo: nela, o usuário que fizer a transferência de um determinado valor via Pix terá esse valor multiplicado e devolvido em minutos. Só que o dinheiro não volta, e o usuário pode ficar com uma dor de cabeça maior ainda: o falsário pode roubar os dados pessoais. Isso porque muitas pessoas utilizam número de CPF ou de telefone como chave do Pix.

O anúncio traz um link que leva ao WhatsApp, e é por esse meio que o golpe é aplicado. Para dar credibilidade à engenharia social, os falsários fazem o envio de um "valor teste" para que o usuário caia na emboscada. Os perfis utilizam ainda agradecimento de retorno financeiro com o "urubu do Pix".

— Esse golpe promete lucros exorbitantes às vítimas. Via de regra, recomenda-se que os usuários desconfiem de ofertas muito vantajosas, como rendimentos altos em um curto período de tempo — explica Cristian Souza, professor no Instituto Daryus de Ensino Superior Paulista (Idesp) e consultor de Cyber Security da Daryus Consultoria.

Um perfil no Twitter chega a oferecer uma tabela com valores. Para uma aplicação de R$ 1 mil, o retorno seria de R$ 7.500; para R$ 2 mil, de R$ 15 mil. E sinaliza embaixo: seguro, prático e rápido. Outro internauta agradece e recomenda o "urubu do Pix" e coloca uma imagem em baixa resolução da cilada.

Como se proteger de engenharia social?

• Evite clicar em links ou anúncios que prometem prêmios, comumente enviados por aplicativos de mensagem ou via SMS.

• Para quem foi vítima do golpe, recomenda-se anotar os dados da transação e registrar um boletim de ocorrência na delegacia de polícia.

• Evite publicar informações pessoais ou de trabalho. Deixe apenas o essencial em redes específicas para isso, como é o caso do LinkedIn.

• Não aceite ajuda de estranhos: ligações que oferecem ajuda e oportunidades surreais também são tentativas de golpe. Nunca passe seus dados pessoais e sempre confira os canais oficiais de atendimento.

• Use e atualize o antivírus: seja no seu computador pessoal ou do trabalho, verifique se os softwares de proteção estão em dia e se a empresa oferece outras ferramentas como VPN e verificação em duas etapas.

• Cuidado ao instalar ferramentas em sua máquina. Não baixe programas e softwares de sites suspeitos e sem conhecimento. Eles podem ser ilegais ou, ainda, estarem contaminados por malware.

• Ative a confirmação em duas etapas. Sempre que possível, deixe a verificação ativa nos seus aplicativos, especialmente redes sociais e apps de bancos e contas digitais.

O que dizem as redes

Procurado, o Twitter informou que "suspendeu aquelas que estavam em violação de suas políticas". E acrescentou que é possível denunciar contas ou conteúdos por meio da Central de Ajuda do Twitter ou no próprio aplicativo.

Já o WhatsApp declarou que "não permite o uso do seu serviço para fins ilícitos ou não autorizados, como violar direitos de terceiros, incitar ou encorajar condutas ilícitas e inadequadas, incluindo a coordenação de danos reais". E acrescentou que, se um usuário viola os Termos de Serviço ou as Políticas do aplicativo, o WhatsApp pode tomar medidas em relação a esta conta, como desativá-la ou suspendê-la.

"Por utilizar criptografia de ponta a ponta como padrão, o WhatsApp não tem acesso ao conteúdo das mensagens trocadas entre usuários e não realiza moderação de conteúdo".

Como denunciar?

O aplicativo explica que a denúncia pode ser feita diretamente nas conversas, por meio da opção "Denunciar" disponível no menu do aplicativo (Menu > Mais > Denunciar) ou pressionando uma mensagem por mais tempo e acessando Menu > Denunciar.

"Os usuários também podem enviar denúncias para o e-mail support@whatsapp.com, detalhando o ocorrido com o máximo de informações possível e até anexando uma captura de tela", diz em nota.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos