Mas como esse golpe funciona? E, mais importante: como se proteger? Vamos explicar tudo neste artigo.

Como o golpe do “PIX My Dollar” funciona

O esquema segue um roteiro bem montado, com elementos que dão a falsa sensação de seriedade e credibilidade. Veja como ele costuma acontecer:

1. Atração pelas redes sociais
   Anúncios patrocinados e vídeos em plataformas como Instagram, TikTok e YouTube divulgam o suposto aplicativo, com frases como “Ganhe em dólar sem sair de casa!” ou “Apenas avalie produtos e receba via PIX”.
2. Simulação de ganhos
   Ao se cadastrar, o usuário começa a interagir com o sistema, geralmente respondendo pesquisas ou simulando avaliações de produtos. A cada tarefa, um valor em dólar aparece como “crédito” na conta.
3. Conversão e ilusão de saque
   Depois de um tempo, o sistema mostra que o usuário acumulou valores altos (em dólar) e informa que já é possível converter para reais e receber via PIX.
4. A cobrança da “taxa de saque”
   Antes de liberar o valor, o sistema solicita o pagamento de uma “taxa de transferência” ou “tarifa de saque”, geralmente entre R$ 20 e R$ 100, alegando ser um procedimento padrão.
5. Fim da linha: o prejuízo
   Ao pagar a taxa, o usuário espera pelo saque… mas nunca recebe. O app desaparece, o suporte não responde, e o prejuízo está feito.

Por que tantas pessoas caem?

Esse tipo de golpe se apoia em três pilares que mexem com o emocional:

• Promessa de renda em dólar, o que passa a ideia de ganhos mais altos.
• Ganhos simulados, que dão uma sensação de progresso e “dinheiro fácil”.
• Urgência e escassez, com mensagens como “últimas vagas” ou “promoção por tempo limitado”.

Além disso, os criminosos utilizam falsos depoimentos, vídeos de supostos usuários satisfeitos (muitas vezes contratados em sites de freelancers) e comentários automatizados positivos, que dão a impressão de que o aplicativo é legítimo.

Dicas para não cair em golpes como esse

1. Desconfie de promessas de dinheiro fácil.
Não existe dinheiro alto e rápido apenas clicando ou avaliando produtos. Empresas sérias não funcionam assim.

2. Nunca pague para receber um valor que você “ganhou”.
Esse é o maior sinal de fraude. Se você precisa pagar para receber, é golpe.

3. Pesquise antes de se cadastrar.
Procure o nome do aplicativo no Google, veja se há reclamações no Reclame Aqui, fóruns, ou em páginas de alertas de segurança digital.

4. Evite clicar em links recebidos por mensagens ou redes sociais.
Esses links podem direcionar para páginas falsas ou até mesmo infectar seu celular com malwares.

5. Fale com pessoas de confiança antes de seguir promessas milagrosas.
Às vezes, uma conversa simples com alguém mais experiente já evita uma grande dor de cabeça.

Conclusão

O golpe do “PIX My Dollar” é apenas mais um entre tantos que usam a falsa promessa de renda extra para enganar pessoas humildes e bem-intencionadas. Por trás da tela e dos vídeos chamativos, há criminosos que se aproveitam da necessidade alheia para lucrar.

É essencial espalhar informação e fortalecer a cultura digital de segurança, para que menos pessoas caiam nesse tipo de armadilha. Se você foi vítima ou conhece alguém que caiu, denuncie e compartilhe essa informação. A prevenção começa com a conscientização.

Veja um vídeo que fiz testando o PIX MY DOLLAR

Como esses grupos funcionam?

O esquema geralmente segue um padrão:

1⃣ Convite inesperado: Você é adicionado a um grupo no Telegram ou recebe uma mensagem privada dizendo que há uma oportunidade de renda extra sem sair de casa.

2⃣ Tarefas simples e pagamentos iniciais: No começo, pedem que você realize tarefas básicas, como curtir vídeos, seguir perfis em redes sociais ou avaliar aplicativos. Para ganhar confiança, pagam pequenas quantias rapidamente.

3⃣ Convencimento para investir: Depois de algumas tarefas fáceis, os administradores começam a oferecer ganhos maiores, mas com uma condição: investir dinheiro em pacotes VIP, assinaturas ou “desbloqueios” de níveis que supostamente trarão retornos maiores.

4⃣ O golpe final: Assim que a vítima investe valores mais altos, o acesso ao dinheiro desaparece. Ou o grupo some do Telegram, ou os responsáveis criam desculpas para exigir mais pagamentos antes de liberar o saldo. Quando a vítima percebe, já perdeu tudo.

Dicas para evitar cair nesse tipo de esquema

Desconfie de promessas de dinheiro fácil: Se o retorno parece alto demais para a atividade envolvida, provavelmente não é legítimo.

Evite grupos que adicionam você sem consentimento: No Telegram, você pode configurar sua conta para impedir que estranhos te adicionem a grupos automaticamente.

Pesquise sobre a empresa: Se a proposta diz ser de uma empresa conhecida, procure no site oficial para verificar se essa oferta realmente existe.

Nunca invista dinheiro sem garantias: Se um trabalho exige investimento antecipado para que você ganhe mais, já é um sinal de alerta.

Não compartilhe dados pessoais: Muitos desses grupos pedem CPF, dados bancários e até senhas. Isso pode ser usado para outros tipos de fraude.

Se você já foi adicionado a um grupo assim, saia imediatamente e, se possível, denuncie. Compartilhe essa informação com amigos e familiares para que mais pessoas fiquem alertas!

Veja um vídeo que mostra como este golpe acontece:

O golpe é sutil e pode levar dias ou até semanas para ser descoberto. Durante esse tempo, todas as transações são desviadas para os golpistas, enquanto o comerciante acredita que as vendas estão normais. Quando finalmente percebe, o prejuízo já foi enorme.

Como funciona a troca da máquina?

Os criminosos costumam agir de forma discreta e estratégica. Eles podem:
Entrar no estabelecimento se passando por clientes e aproveitar momentos de distração para fazer a troca.
Se apresentar como técnicos enviados pela operadora de cartões, alegando necessidade de atualização ou substituição do equipamento.
Contar com a ajuda de funcionários mal-intencionados, que facilitam a troca da máquina em troca de uma parte do dinheiro desviado.

Como evitar esse tipo de prejuízo?

Para proteger seu negócio, é fundamental adotar algumas medidas de segurança:

Identifique sua máquina: cole um adesivo, uma etiqueta personalizada ou qualquer marca visível. Assim, fica mais fácil notar se foi trocada.

Evite deixar a máquina solta no balcão: sempre guarde em um local seguro e tenha controle sobre quem a manuseia.

Confira o número da conta ao receber pagamentos: algumas máquinas adulteradas enviam o dinheiro para outra conta. Sempre verifique se os dados do pagamento estão corretos.

Fique atento a supostas visitas técnicas: empresas de maquininha não trocam equipamentos sem aviso prévio. Se alguém aparecer dizendo que precisa substituir a sua, ligue diretamente para a operadora antes de permitir qualquer alteração.

Treine sua equipe: seus funcionários precisam saber que esse tipo de fraude existe e que o controle do equipamento deve ser rigoroso.

Acompanhe suas vendas diariamente: conferindo os recebimentos com as transações feitas, você identifica rapidamente qualquer problema e evita prejuízos prolongados.

Infelizmente, fraudes como essa continuam acontecendo e afetam muitos empreendedores. Mas com atenção e medidas simples, é possível se proteger e garantir que o dinheiro das suas vendas vá para onde realmente deve ir.

Se você tem um comércio, já tinha ouvido falar nesse tipo de situação? Como você protege sua máquina de cartão?

Comentei sobre este tema lá no podcast TecInverso, do TecMundo:

Ver essa foto no Instagram

Uma publicação compartilhada por Renato Cunha (@renatocunha_re)

Neste artigo, vamos explicar como essa fraude funciona, por que ela é perigosa e como você pode se proteger.

Como funciona a fraude do PIX de 1 centavo?

A estratégia dos criminosos envolve comprar dados pessoais de vítimas no mercado paralelo. Com essas informações, eles abrem uma conta bancária falsa no nome da vítima e, em seguida, fazem um PIX de 1 centavo para a conta verdadeira da pessoa. Esse envio serve para testar se a conta está ativa.

Após essa validação, a vítima recebe uma ligação de um suposto funcionário do banco, dizendo que houve um problema com o PIX e que é necessário seguir alguns passos para resolver a situação. Durante a conversa, os criminosos pedem que a vítima acesse o aplicativo do banco e aprove algumas alterações. O que realmente acontece é que essas aprovações transferem a chave PIX da vítima para a conta fraudulenta aberta em seu nome.

Uma vez que a chave PIX foi transferida, os criminosos podem receber dinheiro de terceiros se passando pela vítima, dificultando a recuperação dos valores.

Como se proteger desse tipo de fraude?

A boa notícia é que existem formas simples de se proteger. Confira algumas dicas essenciais:

Desconfie de PIX de 1 centavo inesperados. Se você não está cadastrando sua conta em nenhum serviço financeiro, um PIX desse tipo pode ser um sinal de alerta.

Nenhum banco entra em contato pedindo aprovações no app ou fornecimento de dados pessoais. Se receber uma ligação desse tipo, desligue imediatamente e entre em contato com o banco por meio dos canais oficiais.

Verifique regularmente suas chaves PIX. Acesse o aplicativo do seu banco e confira se todas as chaves estão devidamente cadastradas em sua conta.

Ative notificações bancárias. Dessa forma, você será avisado sempre que houver uma movimentação suspeita em sua conta.

Nunca compartilhe códigos, senhas ou aprovações no app bancário. Criminosos utilizam técnicas para convencer a vítima a fazer isso sem perceber que está sendo enganada.

A tecnologia trouxe facilidades, mas também exige atenção redobrada. O envio de PIX de 1 centavo pode parecer inofensivo, mas pode ser o primeiro passo para um golpe bem elaborado. A melhor defesa é estar informado e sempre verificar qualquer movimentação suspeita na sua conta bancária.

Se este conteúdo foi útil, compartilhe com amigos e familiares para que mais pessoas saibam como se proteger!

Veja um vídeo sobre este caso:

O perigo do APK
O grande problema do arquivo APK é que ele não é uma foto, mas sim um aplicativo disfarçado. Diferente de arquivos como .JPG (imagem) ou .PDF (documento), um .APK é um pacote de instalação de aplicativo exclusivo do Android. Se você instalar esse arquivo, estará permitindo que um programa desconhecido tenha acesso ao seu celular, podendo roubar senhas, dados bancários, redes sociais e muito mais.

Além disso, para instalar um APK fora da Play Store, é preciso ativar a opção de “fontes desconhecidas”, algo que já é um risco por si só, pois permite a instalação de qualquer app sem a verificação de segurança da loja oficial.

Outros arquivos perigosos

Embora os APKs sejam os mais perigosos, outros tipos de arquivos também podem trazer ameaças:

PDFs podem conter links maliciosos que direcionam para sites falsos.
JPGs e PNGs podem estar infectados com códigos que exploram falhas de segurança em alguns aplicativos.
ZIP e RAR podem esconder arquivos executáveis (.EXE no Windows e .APK no Android).
DOCX pode conter macros que executam comandos maliciosos ao abrir o documento.

Como se proteger?

Nunca baixe ou abra arquivos recebidos de números desconhecidos.
Desconfie de mensagens alarmantes, como “suas fotos vazaram” ou “alguém está falando de você”.
Não ative a instalação de apps de fontes externas no seu celular.
Mantenha seu celular atualizado e com um antivírus confiável.
Se já instalou um APK suspeito, remova o app e redefina suas senhas imediatamente.

Golpes assim se espalham rapidamente! Compartilhe essa informação e ajude a proteger mais pessoas.

VEJA UM VÍDEO SOBRE O TEMA:

Ver essa foto no Instagram

Uma publicação compartilhada por Renato Cunha (@renatocunha_re)

O problema vai além dos vídeos gerados por inteligência artificial. Embora alguns anúncios usem avatares digitais para parecerem mais convincentes, muitos ainda contratam atores reais para dar credibilidade à história. Isso torna ainda mais difícil identificar a farsa, pois são pessoas aparentemente confiáveis, falando de maneira natural e persuasiva.

Mas como evitar cair nessas armadilhas?

Sinais de alerta

Promessas irreais: Se um anúncio diz que você pode ganhar muito dinheiro com pouco ou nenhum esforço, desconfie. Trabalhos legítimos exigem dedicação e experiência.
Falta de informações claras: Muitas dessas propagandas não mencionam o nome da empresa ou fornecem detalhes concretos sobre o trabalho. Se não há transparência, é motivo para suspeitar.
Depoimentos duvidosos: Muitos vídeos trazem pessoas dizendo que ganharam dinheiro rapidamente. Porém, esses depoimentos podem ser falsos, vindos de atores pagos para gravar o material.
Pressão para agir rápido: Frases como “Vagas limitadas” ou “Aproveite antes que acabe” são usadas para impedir que a pessoa pense bem antes de tomar uma decisão.

Como se proteger?

Pesquise antes de se cadastrar: Digite o nome da empresa no Google junto com palavras como “reclamação” ou “fraude” para ver se há relatos negativos.
Evite clicar diretamente nos links dos anúncios: Prefira pesquisar pelo site da empresa e conferir se ela realmente existe.
Desconfie de pedidos de pagamento inicial: Nenhum emprego legítimo exige que você pague para começar a trabalhar.
Verifique o perfil da empresa nas redes sociais: Empresas confiáveis têm presença digital consolidada e canais de atendimento claros.
Denuncie anúncios suspeitos: No YouTube e em outras plataformas, é possível denunciar conteúdos enganosos para evitar que mais pessoas sejam prejudicadas.

Com a popularização das novas tecnologias, as estratégias usadas por esses anúncios enganosos estão cada vez mais sofisticadas. Fique atento e compartilhe essa informação com amigos e familiares para que mais pessoas possam evitar essas ciladas.

Veja um vídeo de exemplo:

Ver essa foto no Instagram

Uma publicação compartilhada por Renato Cunha (@renatocunha_re)

Protegendo Usuários Contra Golpes de Conversação

Golpes digitais resultaram em perdas superiores a US$ 1 trilhão em 2024, segundo a Global Anti-Scam Alliance. Para enfrentar esse problema crescente, o Google aprimorou suas proteções contra fraudes, introduzindo a detecção em tempo real tanto para chamadas quanto para mensagens de texto.

Detecção de Fraudes no Google Messages

A nova funcionalidade de Detecção de Golpes no Google Messages amplia a proteção já oferecida pela ferramenta de Proteção contra Spam. Agora, a IA do Google analisa mensagens SMS, MMS e RCS para identificar padrões suspeitos ao longo da conversa, emitindo alertas quando há indícios de fraude.

Esse recurso será ativado por padrão para mensagens de remetentes desconhecidos, garantindo que usuários recebam alertas sem comprometer sua privacidade. O processamento das mensagens ocorre inteiramente no dispositivo, sem que o Google ou terceiros tenham acesso ao conteúdo. A funcionalidade será disponibilizada inicialmente para usuários que falam inglês nos EUA, Reino Unido e Canadá, com expansão futura para outros países.

Detecção de Fraudes em Chamadas Telefônicas

Além das mensagens, o Google também expandiu sua Detecção de Golpes para chamadas telefônicas. Com o auxílio de modelos avançados de IA processados no próprio dispositivo, a ferramenta analisa a conversa em tempo real e exibe alertas caso padrões de golpes sejam detectados. Um exemplo é quando o chamador solicita pagamento via vale-presente, uma prática comum em fraudes.

Durante a fase de testes beta, os modelos de IA demonstraram alta eficácia, especialmente no Pixel 9, onde a tecnologia Gemini Nano superou outros modelos de aprendizado de máquina. Por questões de privacidade, a detecção de golpes em chamadas telefônicas vem desativada por padrão, permitindo que os usuários escolham ativá-la caso desejem maior segurança. Além disso, o áudio não é armazenado nem enviado para o Google.

Compromisso Contínuo com a Segurança Digital

O investimento do Google em segurança digital já impacta bilhões de usuários. Uma pesquisa da Leviathan Security Group revelou que os smartphones Android, especialmente o Pixel 9 Pro, obtiveram as melhores avaliações em segurança antifraude.

Com a introdução da Detecção de Golpes no Google Messages e no Phone by Google, os usuários agora contam com uma camada adicional de proteção contra fraudes sofisticadas. O Google reforça seu compromisso de trabalhar com parceiros no ecossistema Android para expandir esses recursos e garantir que cada vez mais pessoas fiquem protegidas contra golpes digitais.

Fique atento às atualizações e ative esses novos recursos para fortalecer sua segurança online!

Veja um vídeo sobre o tema:

Ver essa foto no Instagram

Uma publicação compartilhada por Renato Cunha (@renatocunha_re)

Fonte: Blog Google

Como o golpe funciona?

1. A vítima recebe um SMS informando que sua CNH será suspensa se não for realizado um pagamento imediato.
2. O SMS contém um link que leva a um site falso, criado para imitar o portal oficial do Detran.
3. Ao acessar o site fraudulento, a vítima é induzida a inserir dados pessoais e bancários.
4. Os criminosos utilizam essas informações para aplicar fraudes financeiras ou realizar cobranças indevidas.

Como identificar e evitar o golpe?

• Desconfie de mensagens urgentes: O Detran não envia notificações de suspensão de CNH por SMS.
• Verifique o link antes de clicar: Sempre confira se o endereço do site é oficial, terminando em .gov.br.
• Não forneça dados pessoais ou bancários: Órgãos oficiais não pedem informações sigilosas via SMS.
• Consulte diretamente o Detran: Em caso de dúvida, acesse o site oficial do Detran do seu estado ou entre em contato pelos canais oficiais.
• Ative filtros de segurança: Bloqueie números suspeitos e use ferramentas de segurança no celular.

O que fazer se cair no golpe?

• Registre um boletim de ocorrência para formalizar a fraude.
• Comunique seu banco caso tenha inserido dados bancários no site falso.
• Monitore suas contas e CPF para evitar outras fraudes relacionadas.

A disseminação desse golpe mostra a importância de sempre desconfiar de mensagens inesperadas e buscar informações diretamente nos canais oficiais. Compartilhe este alerta com amigos e familiares para evitar que mais pessoas sejam vítimas dessa fraude.

Como esses golpes acontecem?

Os criminosos obtêm informações pessoais de vítimas por meio de vazamentos de dados, phishing ou compras em mercados ilegais na dark web. Com essas informações, eles abrem contas em bancos digitais, aproveitando a facilidade de cadastro e a falta de verificação presencial.

Muitas vítimas só descobrem que foram lesadas quando enfrentam problemas como restrições no CPF, cobranças indevidas ou até mesmo ações judiciais.

Como verificar se abriram uma conta em seu nome?

Felizmente, é possível consultar se existem contas bancárias abertas em seu CPF por meio do Registrato, um sistema gratuito do Banco Central do Brasil. Veja o passo a passo para consultar:

1. Acesse o site do Banco Central (www.bcb.gov.br).
2. No menu, procure pela opção Registrato – Extrato do Cidadão.
3. Clique em Acessar o Registrato e faça login com sua conta Gov.br.
4. Após o login, solicite o relatório de Relacionamento com Bancos.
5. O sistema irá gerar um documento com todas as contas e produtos financeiros vinculados ao seu CPF.
6. Caso encontre alguma conta que você não reconheça, entre em contato imediatamente com o banco responsável e registre um boletim de ocorrência.

Como se proteger desse tipo de fraude?

• Nunca compartilhe seus dados pessoais em sites duvidosos ou redes sociais.
• Habilite alertas no seu CPF pelo serviço de proteção ao crédito, como Serasa e Boa Vista.
• Utilize senhas fortes e ative a autenticação em dois fatores sempre que possível.
• Evite acessar links suspeitos recebidos por e-mail ou WhatsApp.

A conscientização é a melhor forma de prevenção. Compartilhe essa informação e ajude outras pessoas a se protegerem desse golpe!

Como Funciona o Golpe ComprovanteSpray?

O ataque se aproveita de um método chamado fileless, ou seja, um código malicioso é carregado diretamente na memória do sistema sem deixar rastros em arquivos do computador, tornando-se quase invisível para os antivírus tradicionais.

Passo a passo do golpe:

1. O criminoso envia um arquivo ZIP via WhatsApp, se passando por um contato confiável (conhecido ou desconhecido).
2. No anexo, ele alega haver um comprovante bancário pendente de instituições conhecidas, como Itaú e Bradesco.
3. Ao baixar e extrair o conteúdo do arquivo ZIP, um script é executado automaticamente pelo PowerShell, uma ferramenta do Windows usada para automação de tarefas.
4. Esse código então coleta informações sensíveis do usuário e as envia para um servidor na Cloudflare, dificultando o rastreamento das atividades maliciosas.

Quais dados podem ser roubados?

O ComprovanteSpray é capaz de extrair diversas informações pessoais e financeiras, incluindo:

• Preferências de idioma e configurações do navegador;
• Histórico de navegação e permissões concedidas a sites;
• Dados bancários, como informações de cartões e PIX;
• Credenciais de carteiras de criptomoedas;
• Dados de preenchimento automático de navegadores;
• Cookies de sessão e identificadores de contas Google;
• Versão do navegador e extensões instaladas.

Como se proteger do ComprovanteSpray?

Felizmente, é possível adotar medidas simples para evitar cair nesse golpe:

• Desconfie de anexos recebidos pelo WhatsApp, independentemente do remetente. Sempre confirme a autenticidade do envio por outro meio, como ligação ou videochamada.
• Verifique a política de comunicação do seu banco. Bancos sérios raramente enviam mensagens com links ou anexos via WhatsApp.
• Preste atenção à extensão dos arquivos. Comprovantes bancários geralmente são enviados em PDF e não em arquivos compactados (ZIP ou RAR).
• Mantenha seu antivírus atualizado e, se possível, utilize soluções que detectem ameaças fileless.
• Evite baixar arquivos de fontes desconhecidas e, se precisar abrir um arquivo suspeito, faça isso em um ambiente seguro, como uma máquina virtual.

Conclusão

O golpe ComprovanteSpray é mais um exemplo de como os criminosos se aproveitam da distração e da confiança dos usuários para roubar dados sensíveis. A melhor forma de se proteger é mantendo-se informado, desconfiando de arquivos suspeitos e reforçando as práticas de segurança digital.

Fique atento e compartilhe essa informação com amigos e familiares para evitar que mais pessoas sejam vítimas desse tipo de golpe!