Criminosos utilizam vírus silenciosos que monitoram a área de transferência do celular; especialistas explicam como se proteger da "troca invisível" de chaves.

Uma nova modalidade de crime cibernético está fazendo vítimas no Espírito Santo ao explorar uma das funções mais comuns do dia a dia: o “Pix Copia e Cola”. O golpe consiste na instalação de um malware (vírus) que identifica o momento em que o usuário copia uma chave Pix e, de forma instantânea e invisível, substitui os dados pela chave de uma conta laranja.

Diferente de outros golpes que dependem de mensagens falsas, este atua diretamente no sistema operacional do aparelho. Quando a vítima cola o código no aplicativo do banco, ela acredita estar pagando uma conta legítima, mas o dinheiro é desviado para os criminosos.

Como o Crime Acontece

Especialistas em segurança digital apontam que o vírus geralmente entra no celular através de links maliciosos em SMS, e-mails ou aplicativos baixados fora das lojas oficiais. Uma vez instalado, ele permanece “dormente” até que detecte uma sequência de caracteres que se assemelhe a uma chave Pix.

Um consultor de segurança em tecnologia detalhou a sofisticação da tática:

“O vírus monitora o que chamamos de ‘área de transferência’ do dispositivo. No milissegundo entre você copiar o código de um boleto ou uma chave aleatória e colá-lo no banco, o programa altera a informação. O usuário não percebe a mudança porque confia no ato de colar o que acabou de copiar.”

O Desafio da Recuperação

Por não deixar rastros aparentes no extrato além de uma transferência comum, a recuperação do valor é complexa. O Mecanismo Especial de Devolução (MED) do Banco Central pode ser acionado, mas o sucesso depende da rapidez da denúncia e da existência de saldo na conta de destino.

Sobre a dificuldade de rastro, a Polícia Civil reforça:

“O maior problema é que a transação é autorizada pelo próprio usuário com senha e biometria. Para o sistema do banco, a operação é legítima. Por isso, a principal arma contra esse golpe não é o antivírus apenas, mas a conferência minuciosa dos dados antes de confirmar o ‘OK’ final.”

Como se Proteger?

Para evitar cair nessa armadilha, as recomendações são claras:

• Conferência Final: Antes de digitar a senha, leia atentamente o nome do destinatário e o valor que aparecem na tela de confirmação do banco.

• Evite o Copia e Cola de Origem Duvidosa: Sempre que possível, utilize o QR Code ou digite a chave manualmente.

• Higiene Digital: Não clique em links de “atualização cadastral” recebidos por mensagem e mantenha o sistema operacional do celular sempre atualizado.