Especialistas em segurança digital alertam para uma nova modalidade de fraude que tem como alvo usuários do Pix. Conhecido como “clipboard hijacking” (sequestro da área de transferência), o golpe altera automaticamente a chave Pix copiada pelo usuário, redirecionando o dinheiro para contas controladas por criminosos.

O ataque pode atingir dispositivos com sistemas Android e iOS. O funcionamento é simples: após o usuário copiar uma chave Pix, um malware instalado no aparelho substitui a informação original por outra sem que a vítima perceba. Ao colar a chave para realizar a transferência, o pagamento é enviado ao destinatário errado.

Além das chaves Pix, o vírus também pode alterar endereços de carteiras de criptomoedas e outros dados considerados sensíveis.

Como ocorre a infecção

Segundo especialistas, o malware costuma ser instalado por meio de aplicativos piratas baixados fora das lojas oficiais, anexos enviados em e-mails falsos e páginas maliciosas que utilizam pop-ups ou falsos testes CAPTCHA para instalar códigos nocivos.

Depois de infectar o dispositivo, o programa permanece oculto e entra em ação apenas quando identifica informações que podem ser alteradas para aplicar o golpe.

Algumas versões mais sofisticadas conseguem reconhecer automaticamente o tipo de dado copiado e gerar uma chave compatível, reduzindo as chances de a vítima desconfiar da fraude.

Android e iPhone já registraram vulnerabilidades

O golpe já afetou usuários de Android e iPhone.

No iOS, uma falha existente na versão 14, lançada em 2020, permitia que aplicativos acessassem livremente a área de transferência. Após a descoberta do problema, a Apple implementou notificações de acesso e passou a exigir autorização dos usuários.

Já o Android restringiu esse acesso a partir de 2019 e, com o Android 13, passou a exibir alertas sempre que um aplicativo lê a área de transferência, além de apagar automaticamente o conteúdo copiado após determinado período. Ainda assim, especialistas afirmam que o sistema continua sujeito à ação de aplicativos maliciosos que conseguem chegar à loja oficial disfarçados de ferramentas legítimas.

Como se proteger

Para reduzir o risco de cair no golpe, especialistas recomendam:

• Conferir os primeiros e os últimos caracteres da chave Pix antes de confirmar a transferência;
• Dar preferência ao pagamento por QR Code sempre que possível;
• Confirmar os dados do destinatário antes de concluir a operação;
• Evitar instalar aplicativos piratas ou obtidos fora das lojas oficiais;
• Manter antivírus e antimalware atualizados;
• Atualizar regularmente o sistema operacional e os aplicativos do celular.

A principal orientação é nunca confiar apenas no recurso de copiar e colar. Uma rápida conferência da chave e do nome do destinatário pode evitar prejuízos financeiros.