Scopri di più sulla nuova truffa Pix. Attento! È possibile farlo tramite telefono cellulare.
Secondo la società di sicurezza informatica Kaspersky, un nuovo virus per cellulari in grado di trasferire denaro tramite Pix è emerso dopo una truffa fantasma in Brasile. La tecnica sviluppata dai criminali brasiliani è stata scoperta a dicembre e, nonostante sia presente solo nel nostro Paese, è già la seconda truffa più registrata in tutta l'America Latina.
Secondo un sondaggio condotto su richiesta di Folha de S.Paulo, il malware ha generato 1.385 vittime di truffe nel 2023. Nei paesi latinoamericani, il virus della famiglia Banbra, utilizzato dai fantasmi per accedere da remoto agli smartphone, colpisce il numero maggiore, con 2.039 casi.
Truffe Pix
Questo tipo di truffa consente ai criminali di cambiare destinatario e di trasferire denaro a se stessi. I programmi dannosi (malware) eseguono dei passaggi prima di richiedere la password. Alcuni segnali sono lo sfarfallio dello schermo e tempi di caricamento lenti. I truffatori possono rubare fino a 95% del saldo del tuo conto in una sola truffa. Gli hacker (coloro che si concentrano su attività criminali attraverso mezzi elettronici) utilizzano notifiche e app false per infettare i telefoni.
Ad esempio, in uno degli episodi, la truffa inizia con una notifica relativa a un aggiornamento di WhatsApp, che porta a una simulazione dell'app di messaggistica. Sono interessati tutti gli utenti che hanno scaricato l'aggiornamento WhatsApp v2.5. Dopo l'annuncio di Kaspersky, l'app è stata rimossa da Google Play. Fabio Marenghi, analista senior della sicurezza dell'azienda, ha affermato che sono in costante contatto con l'organizzazione responsabile del sistema operativo Android.
Il modo in cui operano i criminali è stato presentato alla Kaspersky Latin American Cybersecurity Conference, tenutasi in Costa Rica. In una dichiarazione, Google ha affermato che la sicurezza del suo app store è una priorità. "I nostri utenti sono protetti da Google Play Protect, che identifica e avvisa gli utenti in caso di attività rischiose sulle loro app e sui loro dispositivi Android." Vale la pena ricordare che i virus sono presenti anche sui dispositivi Apple, come gli iPhone, ma sono meno comuni.
Evita le truffe
Questo modello di malware avvantaggia i criminali informatici consentendo loro di operare su larga scala. A differenza delle truffe che richiedono l'intervento diretto dei truffatori, i reindirizzamenti Pix vengono eseguiti automaticamente dal software stesso.
A evitare truffe, per prima cosa fate attenzione ai messaggi che chiedono "accesso alle opzioni di accessibilità". Ciò vale sia per le richieste provenienti dai browser che dalle applicazioni. Queste autorizzazioni garantiscono un ampio accesso alle funzionalità dello smartphone e sono richieste solo agli utenti che necessitano di assistenza dal dispositivo nell'utilizzo di app selezionate. Attenzione, dopo aver eseguito il suo trucco, il malware si rimuove da solo, cancellando ogni traccia.
I criminali informatici preferiscono Pix per la sua velocità. Poiché questa tecnologia rende i pagamenti immediati, è più facile distribuire denaro tra più conti. Secondo Fabio Assolini, direttore del Global Research and Analysis Team di Kaspersky, questo tipo di truffa rende molto difficile tracciare gli importi.
I ricercatori delle aziende di sicurezza informatica monitorano la tattica di diversione di Pix dalla fine del 2022. Il primo malware noto al pubblico è stato Brasdex. All'inizio del 2010, il problema principale era l'ATS, una strategia di instradamento dei pagamenti automatizzata basata su computer. Questa situazione è stata sostituita dalle frodi tramite accesso remoto, poiché le banche hanno implementato efficaci programmi di sicurezza per prevenirle. Per quanto riguarda gli smartphone, questa barriera è ancora in fase di sviluppo.
