Carteiras digitais como PicPay e PayPal simplificaram a forma como lidamos com o dinheiro. Criminosos, no entanto, se aproveitam da confiança nessas plataformas para aplicar um golpe clássico de phishing, enviando falsos alertas de “transação suspeita” para roubar seu acesso e seu saldo.
Este guia detalha como essa fraude de engenharia social funciona e como proteger sua conta.
O que é o golpe da transação suspeita?
É uma fraude na qual golpistas enviam um e-mail ou SMS que se parece com um alerta de segurança oficial do PicPay ou PayPal. A mensagem informa sobre uma suposta compra de alto valor aprovada em sua conta, criando um senso de pânico.
O objetivo do golpe é fazer com que a vítima, desesperada para cancelar a falsa transação, clique em um link malicioso. Esse link leva a uma página de login falsa, desenhada para roubar a senha e o nome de usuário, dando aos criminosos acesso total à carteira digital da vítima.
Como os golpistas aplicam o golpe passo a passo
A fraude explora a reação impulsiva da vítima ao medo de perder dinheiro.
A Isca: O golpe começa com o recebimento de um e-mail com um título alarmista, como “Alerta de segurança: uma compra de R$ 980,00 foi realizada com seu PicPay“. O design, o logo e as cores do e-mail são cópias fiéis das comunicações oficiais.
O Gatilho do Pânico: O texto descreve uma compra falsa e oferece uma “solução” imediata: “Se você não reconhece esta atividade, clique no link abaixo para contestar e cancelar a transação”.
A Página Falsa: O link direciona a vítima para um site que é uma réplica perfeita da tela de login do PicPay ou PayPal. A URL no navegador, no entanto, é diferente da oficial.
O Roubo: A vítima, com pressa para reverter o suposto prejuízo, insere seu e-mail ou nome de usuário e sua senha. As credenciais são instantaneamente capturadas pelos golpistas. Com o acesso, eles podem transferir o saldo da vítima via Pix, pagar boletos ou usar os cartões de crédito cadastrados na conta.
Leia mais: Idosos que navegam na internet recebem novo aviso importante
Quais são os principais sinais de alerta para não cair?
O sinal de alerta mais importante é a presença de um link para “resolver o problema” dentro do e-mail ou SMS. Plataformas como PicPay e PayPal nunca pedem que você clique em um link para cancelar uma transação suspeita. A orientação oficial é que você acesse o aplicativo ou o site por conta própria para verificar qualquer atividade.
Sempre verifique o endereço do remetente do e-mail (geralmente revela um domínio que não é o oficial) e a URL do site antes de inserir qualquer dado. Mensagens que criam um extremo senso de urgência e ameaça são um forte indicativo de phishing.
Leia mais: Qual a informação que todos que moram de aluguel precisam saber?
Quem é o público-alvo mais comum deste golpe?
Qualquer usuário dessas carteiras digitais é um alvo. O golpe funciona bem porque alertas de segurança e transações suspeitas são notificações reais que os bancos e fintechs enviam, tornando a isca do golpista muito plausível para uma pessoa desatenta ou em um momento de distração.
Fui vítima! O que fazer imediatamente?
Se você clicou no link e digitou sua senha, é preciso agir com extrema rapidez para minimizar os danos.
- Acesse o aplicativo oficial e altere sua senha na hora: Não use o link do e-mail. Abra seu aplicativo PicPay ou PayPal e mude sua senha de acesso imediatamente. Essa ação pode desconectar o criminoso.
- Ative ou verifique a autenticação de dois fatores (2FA): Na seção de segurança do app, habilite a verificação em duas etapas. Se já estava ativa, confira se o golpista não alterou seu método de verificação.
- Desvincule seus cartões de crédito e contas: Dentro do app, na seção “Carteira”, remova os cartões e as contas bancárias que estavam salvos para impedir que o golpista os utilize.
- Contate o suporte da plataforma e seus bancos: Informe o PicPay ou PayPal sobre a invasão. Em seguida, contate os bancos dos cartões que estavam vinculados e os bloqueie preventivamente.
- Registre um boletim de ocorrência (B.O.): Com os prints do e-mail e do site falso, registre o crime na Polícia Civil.
Dicas de prevenção: como proteger sua carteira digital
A regra de ouro para se proteger deste e de outros golpes de phishing é: nunca clique em links de alerta.
A maneira 100% segura de verificar uma notificação de “transação suspeita” é fechar o e-mail ou SMS e abrir o aplicativo oficial da plataforma. Se houver um problema real, a informação estará visível no seu extrato ou na área de notificações do app. Mantenha sempre a autenticação de dois fatores ativada; ela é sua defesa mais forte contra invasões.
Os criminosos usam o pânico como sua principal ferramenta para te fazer agir sem pensar. Ao transformar o seu aplicativo oficial na única fonte de verdade sobre sua conta, você mantém a calma e o controle, garantindo que sua carteira digital sirva apenas para facilitar sua vida, e não a de um golpista.
