Le vol d'un téléphone portable s'accompagne toujours de la peur de voir votre compte bancaire piraté et de pertes plus importantes liées aux transactions avec Pix. Dans certains cas, les voleurs demandent aux victimes de déverrouiller leur appareil et de saisir leur mot de passe. Cependant, il existe également des groupes spécialisés dans le piratage de téléphones portables à l’aide d’outils secrets.
Ou, comme cela a été rapporté vendredi dernier (6), comment le groupe utilise des logiciels espions pour accéder aux informations de votre téléphone via des liens et des fichiers. Une fois qu’il parvient à commettre un vol ou à contourner la sécurité pour accéder à un appareil, le criminel a tout pour lui. Certains escrocs utilisent de nouvelles techniques, telles que le piratage bancaire et les escroqueries Pix, pour vérifier les SMS et les e-mails des victimes. Les deux fonctionnalités ajoutent généralement une couche de sécurité supplémentaire pour le titulaire du compte.
Comment se produisent les escroqueries
"Cet accès permet aux fraudeurs de changer les mots de passe et de créer Pix avec le solde du compte de la victime", a expliqué Marcelo Teixeira de Azevedo, professeur d'informatique à l'Université Mackenzie de Alphaville. Selon la Fédération brésilienne des banques (Febraban), le secteur n'enregistre pas de failles de sécurité dans les applications institutionnelles et, en général, ce sont les utilisateurs qui facilitent la vie des criminels.
«Les applications bancaires nécessitent l'utilisation du mot de passe personnel du client», souligne Valters Faria, vice-président des services chez Febraban. Cela signifie que les escrocs et les voleurs de téléphone ne peuvent effectuer des transactions bancaires que parce que leurs mots de passe sont facilement accessibles et que certains sont stockés sur l'appareil lui-même.
Pourquoi Pix est-il si attrayant pour la fraude ?
Il existe de nombreuses façons de traiter les transactions bancaires et même de recourir à la fraude, mais Pix a fini par tomber dans les faveurs des criminels. Cependant, Faria a expliqué que ces priorités n'ont rien à voir avec le manque de sécurité opérationnelle. "Pix, comme d'autres transferts d'argent comme TED, est un moyen de paiement utilisé pour commettre une fraude", a-t-il expliqué. Cependant, le professeur Mackenzie ajoute que l'outil offre aux individus commettant des escroqueries un « anonymat relatif » car il utilise des clés qui ne sont pas nécessairement liées à leur identité.
Cependant, l'expert a souligné que les fraudeurs peuvent être découverts même s'il existe certains obstacles. Il a également ajouté que Pix est nouveau et pourrait causer des difficultés aux utilisateurs. moins expérimenté en technologie, ce qui finit par être pratique pour les criminels car il facilite l'utilisation de techniques d'ingénierie sociale.
Comment éviter les arnaques avec Pix ?
Il existe plusieurs façons d'utiliser Pix avec plus de sécurité. Le premier est la configuration de l’empreinte digitale et de la reconnaissance faciale pour accéder aux téléphones portables et aux comptes bancaires. Cela rend les tentatives de piratage plus difficiles. Une autre recommandation est l’authentification à deux facteurs. Un mot de passe fort est votre meilleur allié. En y prêtant attention, vous réduirez les risques que des fraudeurs accèdent facilement à votre application bancaire et volent votre argent.
Les recommandations des experts concernent les touches longues contenant au moins 12 chiffres, des lettres majuscules, des lettres minuscules et des caractères spéciaux. Cela rend difficile pour les applications de trouver et de lire le mot de passe d'une personne. Les utilisateurs ne doivent en aucun cas installer des applications qui ne sont pas incluses dans la boutique officielle du téléphone (Android ou IOS). Certaines formes d'escroqueries surviennent lorsque les fraudeurs installent de fausses applications pour accéder à votre appareil. De plus, une autre ligne directrice concerne la protection par mot de passe. Ils ne doivent pas être répétés à divers endroits, tels que les réseaux sociaux et les banques, ni être enregistrés sur l'appareil.
