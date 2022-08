Um novo 'Golpe do PicPay ' tem circulado no WhatsApp e feito diversas vítimas. Sob a falsa alegação de uma promoção de aniversário do aplicativo da carteira digital, a mensagem afirma que a empresa faria um Pix de R$ 200 para os usuários que respondessem a um quiz genérico e compartilhassem o link com outros contatos do mensageiro da Meta, disponível para celulares Android e iPhone ( iOS ). A suposta promoção é falsa, e usuários não devem acessar o link, uma vez que se trata de um golpe de phishing .

Em nota, o PicPay informou que já solicitou a remoção da mensagem golpista. A empresa ainda orienta que usuários verifiquem as promoções oficiais diretamente no aplicativo da companhia, disponível para celulares Android e iPhone (iOS), antes de acessarem links suspeitos. Confira, a seguir, como funciona o golpe, como os cibercriminosos lucram com a fraude e o que fazer caso você tenha aberto o link e compartilhado a mensagem nas redes sociais.

O que é o golpe dos R$ 200 no PicPay?

O "golpe do PicPay", que está sendo distribuído por criminosos pelo WhatsApp, usa o nome da fintech para "oferecer" R$ 200 em Pix como isca para que usuários acessem e preencham um questionário falso. Além disso, eles solicitam que as vítimas repassem o link malicioso do quiz para outros contatos no mensageiro, com o intuito de expandir o alcance da fraude.

De acordo com o Google Trends, plataforma que monitora as buscas na web, pesquisas como “promoção PicPay 200 reais” e “aniversário PicPay” tiveram um aumento repentino nas últimas semanas, o que pode servir como indicação de que o golpe está em circulação há um certo tempo.

A Polícia Federal chegou a fazer um alerta sobre a fraude, declarando que a suposta promoção é falsa e orientando usuários a não acessarem e nem compartilharem os links. Em nota, a PF também destacou a possibilidade das páginas conterem softwares maliciosos que podem ser instalados no celular da vítima sem que ela perceba.

“O modus operandi, com mensagem chamativa, site com domínio estranho [russo], quiz genérico e pedido de compartilhamento, denota um golpe muito parecido com tantos outros. Com o intuito de roubar dados, às vezes com softwares maliciosos nas páginas”, dizia um trecho do comunicado.

Como posso me proteger desse golpe?

Para se proteger desse e outros golpes parecidos, é importante ficar alerta e tomar alguns cuidados. O primeiro deles deve ser a desconfiança: sempre suspeite de links compartilhados em redes sociais que ofereçam ganhos rápidos e promoções "boas demais para serem verdade". Outra dica é reparar no domínio do site, já que é comum que cibercriminosos utilizem domínios estrangeiros, principalmente russos, para hospedar as fraudes.

Além disso, crie o hábito de checar a veracidade das informações antes de acessar os links. Assim, ao receber mensagens que ofereçam promoções e brindes, faça uma pesquisa rápida no Google ou verifique o site oficial da empresa que supostamente está oferecendo o benefício para saber se a mensagem é real ou não. Ainda, também pode ser interessante ter um antivírus capaz de detectar possíveis ameaças e utilizar verificadores de links, como o dfndr lab ("https://www.psafe.com/dfndr-lab/pt-br/").

Já cliquei, e agora?

Se abriu o link, respondeu às perguntas do quiz e compartilhou a fraude com os amigos, alerte seus contatos sobre a falsa promoção e dê a orientação para não abrirem o link malicioso. Logo em seguida, baixe um software de antivírus no celular e faça uma varredura para checar se existem possíveis ameaças.

Também é possível reportar o golpe à PicPay para que a companhia saiba que seu nome está sendo usado de maneira indevida. Assim, a fintech pode tomar conhecimento sobre o andamento do golpe e alertar demais usuários para garantir uma contenção de danos, por exemplo.

Dados de relatório da Kaspersky, empresa internacional de cibersegurança, apontam que quase 90% das mensagens fraudulentas que circulam na web são disseminadas no WhatsApp - o que indica que a prática é bastante comum ao redor do mundo. O que poucos usuários sabem é que eles podem ter sua conta banida do app de mensagens caso compartilhem links fraudulentos com frequência, já que a companhia entende o comportamento como spam - o que é proibido, de acordo com os Termos de Serviço do app.

Por isso, se você teve a conta banida por compartilhar o link malicioso, envie um e-mail ao WhatsApp para solicitar a revisão da medida.

O que diz o PicPay sobre o golpe?

Em nota enviada ao TechTudo, o PicPay ressaltou que a mensagem compartilhada no WhatsApp se trata de um golpe. A empresa orientou que os usuários não cliquem no link suspeito e verifiquem as promoções oficiais diretamente pelo aplicativo.

"O PicPay afirma que não há promoção oferecendo dinheiro para usuários que participarem de um suposto quiz de aniversário da empresa e que a equipe de segurança já solicitou a remoção dos conteúdos fraudulentos. A companhia reforça que todas as promoções são divulgadas apenas na aba de notificação do app ou pelos canais oficiais da instituição. O PicPay preza pela segurança de seus usuários e constantemente reitera orientações para conscientização e prevenção a golpes", informou o comunicado.

Com informações de G1, Karpersky, WhatsApp e Google Trends

