CibersegurançaNotícias

Golpes PIX Black Friday: novo malware imita o app do seu banco e pode roubar PIX por aproximação

Golpes PIX Black Friday: ESET alerta para o malware NGate e apps falsos que imitam bancos e Mercado Livre na Black Friday.

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:
pix black friday ngate google play falsa

A Black Friday 2025 promete ser histórica no e-commerce brasileiro. Projeções da ABIACOM indicam que as promoções de novembro devem gerar um incremento de mais de R$ 9 bilhões em vendas online, com aumento de pedidos e de ticket médio em relação a 2024.

Ao mesmo tempo, o PIX se consolidou como o rei dos pagamentos digitais: pesquisas da Getnet mostram que mais de 65% dos consumidores pretendem usar o PIX como meio de pagamento preferido na Black Friday, e cerca de 90% dos lojistas perceberam aumento nas transações com PIX ao longo do último ano.

Resultado: temos a tempestade perfeita. Muito dinheiro circulando, uma forma de pagamento instantânea e irreversível no centro das atenções e um ambiente digital lotado de ofertas relâmpago. É exatamente esse cenário que motiva o alerta da ESET sobre novos golpes PIX Black Friday, com foco em um malware sofisticado batizado de NGate.

O golpe do “NGate”: lojas Google Play falsas e apps bancários clonados

Em investigações recentes, os pesquisadores da ESET identificaram uma nova campanha do malware NGate, voltada especificamente a usuários de Android que fazem pagamentos por aproximação (NFC).

O truque começa antes mesmo da transação: os criminosos criam sites falsos que imitam quase perfeitamente a Google Play Store. Nesses sites, eles distribuem aplicativos maliciosos que se passam por apps oficiais de grandes bancos brasileiros (como Santander, Banco do Brasil, Itaú e Bradesco) e até de uma grande plataforma de e-commerce, como o Mercado Livre.

Na prática, o usuário faz tudo “certo” na própria cabeça:

  • pesquisa o nome do banco,
  • vê um app com logo e cores certas,
  • lê uma descrição que parece legítima e instala o aplicativo acreditando estar em um ambiente confiável.

Só que não está. Em vez de um app de banco, ele instala o malware NGate, que passa a rodar silenciosamente no celular. O NGate foi projetado para interceptar dados de pagamento usados em transações por aproximação, inclusive os dados usados em PIX por aproximação e em cartões contactless.

A analogia aqui ajuda: pense no NGate como uma “maquininha de cartão fantasma” dentro do seu celular. Na hora em que você aproxima o aparelho para pagar, quem “ouve” os dados primeiro é o criminoso. Ele copia as informações e pode usá-las para realizar compras ou até transações em terminais físicos, sem precisar do seu cartão ou da sua presença.

IA a favor do crime: phishing sem erro de português

Um ponto que preocupa a ESET é o nível de acabamento visual dos golpes. Segundo Daniel Barbosa, Pesquisador de Segurança da empresa no Brasil, os golpes estão mais convincentes justamente porque usam inteligência artificial para gerar páginas, e-mails e anúncios de phishing.

Lembra daqueles golpes antigos cheios de erros de português, fonte estranha e logo torto? Esse tipo de descuido está ficando para trás. Com ferramentas de IA generativa, os criminosos conseguem:

  • criar páginas idênticas às originais,
  • copiar cores, ícones e layouts com precisão,
  • escrever textos persuasivos sem os erros que antes entregavam a fraude.

Na prática, o consumidor não pode mais confiar apenas no “olhômetro”. A aparência da página deixou de ser um critério confiável. O que passa a fazer diferença é o endereço do site, a origem do link e o próprio comportamento do usuário diante de ofertas “imperdíveis”.

Por que os golpes PIX Black Friday são tão perigosos?

Os golpes PIX Black Friday combinam três fatores que formam um cenário de alto risco:

  1. Urgência emocional
    Promoções temporárias (“só hoje”, “últimas unidades”, “cupom expira em 10 minutos”) pressionam o consumidor a decidir rápido, reduzindo o senso crítico.
  2. Irreversibilidade do PIX
    Ao contrário do cartão de crédito, em que é possível contestar transações, PIX e boletos não têm estorno automático. Pagou para a chave ou QR Code errado, o dinheiro saiu da conta e acabou.
  3. Conveniência do PIX por aproximação (NFC)
    Em lojas físicas e terminais, a possibilidade de pagar só aproximando o celular acelera a compra. Mas também abre espaço para exploração por malwares como o NGate, que interceptam o tráfego NFC no exato momento da transação.

Quando você junta tudo isso com um mês de novembro em que bilhões de reais vão transitar em canais digitais, fica fácil entender por que os golpistas estão tratando a Black Friday como a “Copa do Mundo” do cibercrime financeiro.

Como se proteger: checklist de segurança da ESET para a Black Friday

A boa notícia é que dá, sim, para aproveitar as promoções de novembro com segurança. A ESET recomenda uma combinação de atenção, rotina de checagem e configurações de proteção no celular. Veja o checklist:

1. Baixe apps só pelas lojas oficiais e pelos canais oficiais

  • Nunca instale aplicativos a partir de links recebidos por SMS, WhatsApp, e-mail ou anúncios suspeitos.
  • Procure o app do seu banco diretamente na Google Play Store oficial e verifique o desenvolvedor (nome da instituição).

2. Desconfie de sites que parecem a Google Play, mas não são

  • A versão verdadeira da loja começa com o endereço oficial do Google, sem variações estranhas.
  • Se o link tem domínio diferente, mesmo com visual perfeito, trate como suspeito.

3. Redobre o cuidado com ofertas recebidas “do nada”

  • Mensagens oferecendo descontos agressivos, sem que você tenha se cadastrado, merecem desconfiança.
  • Se gostou da oferta, procure a promoção indo diretamente ao site ou app oficial, sem clicar no link recebido.

4. Proteja o PIX por aproximação (NFC)

  • Desative o NFC quando não estiver usando. Isso reduz a superfície de ataque para malwares e golpes de proximidade.
  • Defina limites de valor para pagamentos por aproximação no app do seu banco.

5. Use camadas extras de proteção

  • Ative MFA (autenticação multifator) sempre que possível, principalmente para apps de banco e e-commerce.
  • Use senhas fortes, biometria e não reutilize a mesma senha em vários serviços.

6. Monitore a conta como se fosse “extrato em tempo real”

  • Verifique com frequência as transações do seu banco e da sua carteira digital.
  • Viu algo estranho? Contate imediatamente a instituição pelos canais oficiais (app, telefone do cartão ou site digitado manualmente).

No fim das contas, a mensagem da ESET é direta: não existe promoção tão boa que valha colocar seu PIX em risco. Se você combinar senso crítico com boas práticas de segurança, a Black Friday continua sendo sinônimo de economia, não de dor de cabeça.

TAGS:
Compartilhe este artigo
Nenhum comentário
Artigos

Alerta vermelho: Brasil é classificado como um dos 15 países mais arriscados para fraudes digitais no mundo

fYSDOfHR risco de fraude global fraude digital 1

Global Fraud Index 2025 mostra que o Brasil piorou no ranking e hoje é um dos 15 países mais arriscados para fraudes digitais no mundo.

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto