Découvrez la nouvelle arnaque Pix. Prudent! Cela peut être fait via un téléphone portable.
Selon la société de cybersécurité Kaspersky, un nouveau virus de téléphone portable capable de transférer de l'argent via Pix est apparu après une arnaque fantôme au Brésil. La technique développée par les criminels brésiliens a été découverte en décembre et, bien qu'elle ne se produise que dans notre pays, elle est déjà la deuxième escroquerie la plus enregistrée dans toute l'Amérique latine.
Selon une enquête réalisée à la demande de Folha de S.Paulo, le malware a généré 1 385 victimes d'escroqueries en 2023. Dans les pays d'Amérique latine, le virus de la famille Banbra, utilisé par les fantômes pour accéder à distance aux smartphones, touche le plus grand nombre, avec 2 039 cas.
Arnaques Pix
Ce type d’escroquerie permet aux criminels de changer de destinataire et de se transférer de l’argent à eux-mêmes. Les programmes malveillants (malwares) effectuent des étapes avant de demander le mot de passe. Certains signes sont un scintillement de l'écran et des temps de chargement lents. Les escrocs peuvent voler jusqu'à 95% du solde de votre compte en une seule escroquerie. Les pirates informatiques (ceux qui se concentrent sur les activités criminelles par des moyens électroniques) utilisent de fausses notifications et applications pour infecter les téléphones.
Par exemple, dans l’un des épisodes, l’arnaque commence par une notification concernant une mise à jour de WhatsApp, conduisant à une simulation de l’application de messagerie. Tous les utilisateurs qui ont téléchargé la mise à jour WhatsApp v2.5 sont concernés. Suite à l'annonce de Kaspersky, l'application a été supprimée de Google Play. Fabio Marenghi, analyste principal en sécurité de l'entreprise, a déclaré qu'ils étaient en communication constante avec l'organisation responsable du système d'exploitation Android.
La manière dont opèrent les criminels a été présentée lors de la conférence latino-américaine sur la cybersécurité de Kaspersky, qui s'est tenue au Costa Rica. Dans un communiqué, Google a déclaré que la sécurité dans son App Store était une priorité. « Nos utilisateurs sont protégés par Google Play Protect, qui identifie et alerte les utilisateurs des activités à risque sur leurs applications et appareils Android. » Il convient de rappeler que des virus existent également sur les appareils Apple, tels que les iPhones, mais ils sont moins courants.
Évitez les arnaques
Ce modèle de malware profite aux cybercriminels en leur permettant d’opérer à grande échelle. Contrairement aux escroqueries qui nécessitent une intervention directe des escrocs, les redirections Pix sont effectuées automatiquement par le logiciel lui-même.
À éviter les arnaques, méfiez-vous d’abord des messages demandant « l’accès aux options d’accessibilité ». Cela s’applique aux demandes provenant à la fois des navigateurs et des applications. Ces autorisations offrent un accès large aux fonctionnalités du smartphone et ne sont requises que pour les utilisateurs qui ont besoin de l'aide de l'appareil pour utiliser les applications sélectionnées. Attention, après avoir fait son tour, le malware se supprime, effaçant toute trace.
Les cybercriminels préfèrent Pix en raison de sa vitesse. Étant donné que cette technologie rend les paiements instantanés, il est plus facile de répartir l’argent entre plusieurs comptes. Ce type d'escroquerie rend très difficile le suivi des montants, selon le directeur de l'équipe de recherche et d'analyse mondiale de Kaspersky, Fabio Assolini.
Les chercheurs des sociétés de cybersécurité surveillent la tactique de détournement de Pix depuis fin 2022. Le premier malware connu du public était Brasdex. Début 2010, le principal problème était l’ATS, une stratégie de routage de paiement automatisée basée sur ordinateur. Cette situation a été remplacée par la fraude à l’accès à distance, car les banques ont mis en place des programmes de sécurité efficaces pour l’empêcher. Quant aux smartphones, cette barrière est encore en cours de développement.
