A medida que o uso do Pix aumenta, os golpes envolvendo a ferramenta também seguem em uma crescente preocupante. Veja como se proteger dessa nova estratégia criminosa!
Desde o lançamento do Pix, realizado pelo Banco Central em 2020, essa ferramenta de pagamento eletrônico tem visto um aumento constante em seu uso.
Como consequência desse crescimento, observamos um aumento correspondente no número de golpes envolvendo transações do Pix.
Especialmente no primeiro semestre de 2023, e desde o final de 2022, os trojans bancários surgiram como uma ameaça persistente para os clientes das instituições financeiras brasileiras que utilizam o Pix.
Uma forma de golpe ainda mais recente tem a capacidade de “desviar” transações realizadas por meio do Pix. Esses golpes são realizados por trojans bancários, conhecidos como “cavalos de Tróia”.
Este é, portanto, um dos tipos mais comuns de programas maliciosos encontrados na internet. Essas descobertas são resultado de uma pesquisa conduzida pela Apura, uma empresa de cibersegurança que atua no Brasil e na América Latina.
O que a Apura já identificou?
Até o momento, a Apura identificou seis diferentes “famílias” de malwares ou vírus que têm como alvo as transações realizadas por meio do Pix.
Nesse cenário de fraude, os indivíduos que utilizam smartphones com o sistema operacional Android são os principais alvos, de acordo com as descobertas da empresa.
Por meio dessas aplicações nocivas, cibercriminosos têm a capacidade de redirecionar transações realizadas através do Pix, resultando em roubo de fundos.
Entre esses programas maliciosos, incluem-se o PixStealer (bem como sua variante conhecida como MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT e PixBankBot.
Para disseminar o vírus nos dispositivos móveis das vítimas, os hackers empregam uma estratégia conhecida como engenharia social.
Essa abordagem envolve a persuasão da vítima para instalar o vírus voluntariamente, fazendo-a muitas vezes acreditar que está interagindo com canais legítimos de grandes empresas e instituições bancárias.
Outra tática comum envolve a oferta de prêmios e participação em sorteios como isca para induzir a instalação do vírus.
Após a infecção bem-sucedida do dispositivo da vítima, o malware concede ao criminoso a capacidade de interceptar a interação do usuário com o aplicativo e modificar os parâmetros das transações realizadas pelo Pix.
Isso resulta na transferência completa do saldo para contas vinculadas a intermediários, conhecidos popularmente como laranjas.
Por fim, para evitar a detecção, o malware faz uma sobreposição de telas falsas sobre a interface do dispositivo da vítima, com o intuito de ocultar o golpe em curso.
Como se proteger?
Para se proteger contra a ação desses criminosos digitais, jamais baixe aplicativos ou outros arquivos de fontes duvidosas.
Ademais, sempre desconfie de ligações ou contatos via mensagem de supostos agentes bancários. Sempre verifique a veracidade do contato e jamais forneça senhas de banco, dados pessoais e outras informações se não tiver plena confiança de que o contato é seguro. Todo cuidado é pouco!