26 de junho de 2026

?? ºC São Paulo - SP
?? ºC Salvador - BA
?? ºC Cuiabá - MT

Novo golpe do Pix: substitui chave copiada por dados de criminosos

Economia PIX 26/06/2026 08:59 Guilherme Bernardo noticiasaominuto.com.br

Um novo golpe está afetando usuários do Pix. Quando você copia uma chave Pix, um vírus troca a informação por outra, de criminosos, sem você perceber. O ataque funciona em celulares Android e iPhone e pode roubar seu dinheiro. Saiba como se proteger.

© Shutterstock © Shutterstock

Especialistas em segurança digital estão alertando para uma nova modalidade de fraude que tem como alvo usuários do Pix. Conhecido como clipboard hijacking, ou sequestro da área de transferência, o golpe explora o recurso de copiar e colar presente em celulares e computadores para alterar informações sensíveis e desviar transferências financeiras sem que a vítima perceba.

  • O golpe funciona em celulares Android e iPhone (iOS).
  • Um vírus troca a chave Pix que você copiou por outra, de criminosos.
  • Você só percebe o golpe depois de perder o dinheiro.
  • O vírus pode vir de aplicativos piratas, e-mails falsos ou sites com CAPTCHA.
  • Para se proteger, confira sempre os dados antes de finalizar o pagamento.

O ataque afeta dispositivos com sistemas Android e iOS. O funcionamento é simples: quando o usuário copia uma chave Pix, um endereço de criptomoeda ou outro dado importante, um malware substitui automaticamente essa informação por outra controlada pelos criminosos. Como a alteração ocorre de maneira discreta, muitas vítimas acabam colando e utilizando o dado falso sem notar a troca.

Como o vírus infecta seu celular

A infecção costuma ocorrer por meio da instalação de aplicativos e programas pirateados obtidos fora das lojas oficiais, anexos enviados em e-mails maliciosos e até páginas falsas que utilizam CAPTCHA ou janelas pop-up para instalar códigos nocivos. Após infectar o aparelho, o vírus permanece oculto e só entra em ação quando identifica informações consideradas valiosas.

O que torna o golpe ainda mais perigoso

Algumas versões desse malware são ainda mais sofisticadas, pois conseguem reconhecer diferentes formatos de dados e gerar automaticamente um endereço compatível com o tipo de informação copiada, reduzindo as chances de despertar suspeitas.

Quais sistemas foram afetados

O problema já afetou tanto o iOS quanto o Android. No sistema da Apple, uma vulnerabilidade existente na versão 14, lançada em 2020, permitia que qualquer aplicativo acessasse a área de transferência sem autorização do usuário. A sincronização entre iPhone, Mac e iPad ampliava ainda mais o risco. Na época, pesquisadores identificaram que mais de 50 aplicativos populares, entre eles TikTok, LinkedIn e Reddit, acessavam constantemente esse recurso.

O que as empresas fizeram para corrigir

Após a repercussão, a Apple passou a exigir permissões específicas, notificações de acesso e implementou novas camadas de proteção. O Android também restringiu o acesso à área de transferência a partir de 2019 e, com o Android 13, adicionou recursos como alertas de leitura e exclusão automática do conteúdo copiado. Mesmo assim, especialistas alertam que o sistema do Google continua mais vulnerável, já que aplicativos maliciosos conseguem, em alguns casos, chegar até a Play Store disfarçados de ferramentas comuns.

Como se proteger desse golpe

Para reduzir os riscos, a orientação é conferir os primeiros e os últimos caracteres das chaves antes de concluir uma transferência, priorizar pagamentos por QR Code, confirmar dados importantes por outros meios, evitar aplicativos piratas, manter antivírus e antimalwares atualizados e instalar sempre as versões mais recentes do sistema operacional.