Novo vírus ataca transferências no Pix para roubar vítimas; veja como se proteger
Um novo golpe envolvendo o Pix, sistema de pagamentos instantâneos do Banco Central, foi identificado por especialistas entre o fim de 2022 e o começo de 2023. O ataque envolve o uso de um vírus que consegue interceptar as transações bancárias entre usuários para ter acesso a dados importantes e inclusive roubar parte dos fundos de uma conta. (Foto ilustração)
Descoberto pela primeira vez pela empresa de cibersegurança ThreatFabric, o vírus parece ser ligado ao BrasDex, muito usado em golpes com malwares e que é capaz de acessar remotamente dados de dispositivos, inclusive quando eles são usados em contas e transações bancárias. Ao menos dez grandes instituições financeiras já foram vítimas de ataques com esse novo vírus.
Uma vez que o vírus consiga entrar no dispositivo, ele é capaz de reconhecer os elementos da tela e os dados que são digitais por um usuário. Dessa forma, é possível saber, por exemplo, o saldo disponível em uma conta bancária ou os dados de acesso da conta. A lógica é a mesma de quando ocorre uma transação pelo Pix, explica Fernando Guariento, líder de Professional Services da empresa de segurança digital AllowMe,
"Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha", diz Guariento.
A ThreatFabric estima que ao menos mil golpes com esse novo vírus já foram aplicados em correntistas no Brasil, com um prejuízo na casa das centenas de milhares de reais. Em geral, os valores são transferidos a contas e chaves Pix que já foram mapeadas. O vírus também costuma vir junto com as permissões de compartilhamento de dados que os usuários aceitam ao instalar um aplicativo.
"Com o BrasDex, essa atuação é um pouco mais disfarçada. O fraudador segue movimentando o celular da vítima, mas atrás de uma tela, que geralmente aparece quando ocorre o uso de um aplicativo bancário. Ela acaba não percebendo. Quando percebe, já é tarde demais", ressalta Guariento.
Segundo Guariento, o vírus costuma infectar os dispositivos a partir de links enviados em e-mails, mensagens no WhatsApp, sites não confiáveis que demandam instalação de um aplicativo ou mensagens de texto. Em geral, todos esses ambientes usam técnicas de phishing, golpes em que criminosos usam informações falsas para convencer as vítimas a compartilhar dados ou realizar uma determinada ação que a deixará vulnerável.
Por isso, é importante que os usuários estejam atentos às mensagens que recebem e desconfiem de ofertas tentadoras com lucros elevados, remuneração, pedidos de atualização de sistema ou preenchimento de formulários. Guariento recomenda "não baixar, em hipótese alguma, aplicativos fora das lojas oficiais - Google Play e Apple Store. Para serem disponibilizados nessas lojas, os apps passam por filtros que garantem um mínimo de segurança".
"Não temos o costume de dar muita atenção aos acessos a funções do dispositivo quando baixamos aplicativos. Olhar com cuidado para esses termos é de extrema importância. Faz sentido, por exemplo, eu dar acesso à localização para o serviço que se propõe aquele aplicativo? À câmera? A um acesso total e remoto? Neste último caso, a não ser em ocasiões muito específicas como apps de acessibilidade que possibilitam, por exemplo, a um deficiente visual a interação com um smartphone, dificilmente há uma razão lógica para uma permissão de tamanha abrangência", destaca.
Na visão do especialista, "toda mensagem com links deve ser encarada com desconfiança pelo usuário. Sempre se certifique de que a origem é um canal oficial de comunicação da empresa com a qual está interagindo. Se o usuário recebe uma proposta que parece interessante demais, uma receita fácil, essa desconfiança deve ser ainda maior, ainda que a mensagem venha de um de seus contatos" (João Pedro Malar)
PUBLICIDADE
Brasil.
-
Sérgio Moro terá que pedir exoneração de cargo de juiz para virar ministro da...
-
Bolsonaro quer doar resto de campanha para hospital em Juiz de Fora
-
-
Aos 63 anos, Jair Bolsonaro é eleito matematicamente presidente da República
-
Nova Câmara defende reforma da Previdência, mas rejeita a de Temer
-
Paraná Pesquisas: Jair Bolsonaro chega a 60,6% dos votos válidos; Haddad tem 39,4%
-
-
Eleições de 2018: Bolsonaro tem 60% e Haddad 40%, diz FSB/XP
-
Brasileiros no exterior protestam contra ditadura e pela democracia
-
Trabalhadores nascidos em outubro podem sacar o PIS a partir de hoje
-
Saúde pública e tráfico: o que pensam Bolsonaro e Haddad sobre a legalização...
-
Bolsonaro aumenta vantagem e chega a 60,9% dos votos válidos, diz Paraná Pesquisas
-
Após ser chamado de maçom, Marco Feliciano discute com Cabo Daciolo na Câmara
-
Haddad admite erros do PT e propõe combate a corrupção em estatais
-
Bolsonaro quer reverter medida do WhatsApp para combater fake news
-
Sancionada lei que dispensa autenticação de documento e reconhecimento de firma
Publicidade
Publicidade
