Golpe do 'copia e cola': vírus altera chave Pix e desvia dinheiro sem que o usuário perceba

Especialistas em cibersegurança emitiram um alerta global sobre uma modalidade de fraude digital que tem feito vítimas entre usuários de meios de pagamento eletrônicos, como o Pix e carteiras de criptomoedas. Batizado de clipboard hijacking (ou sequestro da área de transferência), o golpe consiste na alteração silenciosa de informações copiadas pelo usuário no celular ou no computador para desviar os recursos financeiros a contas controladas por criminosos.

O ataque atinge dispositivos equipados com os sistemas operacionais Android e iOS. O mecanismo funciona de forma automatizada: no momento em que a vítima copia uma chave Pix ou um código de pagamento, um malware oculto no aparelho detecta o padrão numérico e substitui instantaneamente a informação pela chave do golpista. Como a modificação acontece nos bastidores do sistema, o usuário acaba colando o dado adulterado no aplicativo bancário e confirmando a transação sem notar a fraude.

Portas de entrada e o histórico nos sistemas operacionais

De acordo com analistas de segurança, a infecção dos aparelhos costuma ocorrer por meio do download de aplicativos piratas fora das lojas oficiais, anexos de e-mails falsos (phishing) e páginas web fraudulentas que usam testes de CAPTCHA ou pop-ups para injetar códigos nocivos. Versões mais sofisticadas do vírus conseguem identificar o formato exato da chave copiada (como CPF, e-mail ou telefone) e gerar um dado falso correspondente para não levantar suspeitas da vítima.

Historicamente, a vulnerabilidade afetou ambos os ecossistemas móveis. No iOS 14, lançado pela Apple em 2020, descobriu-se que dezenas de aplicativos populares acessavam a área de transferência sem aviso prévio. O risco era potencializado pela sincronização de dados entre iPhones, Macs e iPads. Após a repercussão, a empresa implementou notificações obrigatórias e travas de segurança.

O Android também restringiu o acesso ao recurso e, a partir de sua versão 13, adicionou alertas visuais e a limpeza automática do histórico de cópias. Apesar dos avanços na segurança, especialistas apontam que o sistema do Google continua sendo o alvo principal, uma vez que programas maliciosos conseguem burlar os filtros de segurança e se camuflar na Play Store como ferramentas legítimas de utilidade pública.

Recomendações de segurança para o usuário

Para não ser vítima do sequestro de dados e evitar prejuízos financeiros, as autoridades de segurança digital recomendam adotar as seguintes práticas preventivas:

• Conferência minuciosa: Antes de confirmar qualquer transferência ou pagamento no aplicativo do banco, valide o nome do destinatário e confira os primeiros e últimos dígitos da chave Pix colada;
• Uso de QR Codes: Sempre que possível, opte por realizar pagamentos por meio da leitura de códigos QR, que reduzem a dependência da área de transferência do aparelho;
• Canais Oficiais: Baixe aplicativos exclusivamente através das lojas oficiais (Google Play Store e Apple App Store) e evite o uso de softwares piratas ou modificados;
• Atualização do sistema: Mantenha o sistema operacional do smartphone e os aplicativos bancários sempre atualizados com os últimos pacotes de segurança;
• Proteção ativa: Utilize soluções de antivírus e antimalware confiáveis no dispositivo móvel.