Conheça o novo golpe do Pix. Cuidado! Ele pode ser realizado através do celular.
Segundo a empresa de segurança cibernética Kaspersky, um novo vírus para celulares capaz de transferir dinheiro por meio do Pix surgiu após um golpe fantasma no Brasil. A técnica desenvolvida por criminosos brasileiros foi descoberta em dezembro e, embora ocorra apenas em nosso país, já é o segundo golpe mais registrado em toda a América Latina.
De acordo com uma pesquisa realizada a pedido da Folha de S.Paulo, o malware gerou 1.385 vítimas de golpes em 2023. Nos países da América Latina, o vírus da família Banbra, usado por fantasmas para acessar remotamente smartphones, atinge maior número, com 2.039 casos.
Golpes do Pix
Esse tipo de golpe permite que criminosos troquem de destinatário e transfiram dinheiro para si mesmos. Programas maliciosos (malware) executam etapas antes de solicitar a senha. Alguns sinais são tremulação da tela e tempos de carregamento lentos. Os golpistas podem roubar até 95% do saldo da sua conta em um único golpe. Os hackers (aqueles que se concentram em atividades criminosas por meio eletrônico) usam notificações e aplicativos falsos para infectar telefones.
Por exemplo, em um dos episódios, o golpe começa com uma notificação sobre uma atualização do WhatsApp, levando a uma simulação do aplicativo de mensagens. Todos os usuários que baixaram a atualização do Whats App v2.5 foram afetados. Após o anúncio da Kaspersky, o aplicativo foi removido do Google Play. Fabio Marenghi, analista sênior de segurança da empresa, disse que estão em constante comunicação com a organização responsável pelo sistema operacional Android.
A forma como os criminosos operam foi apresentada na Conferência Latino- Americana de Cibersegurança da Kaspersky, realizada na Costa Rica. Em nota, o Google disse que a segurança em sua loja de aplicativos é uma prioridade. “Nossos usuários estão protegidos com o Google Play Protect, que identifica e alerta os usuários sobre atividades arriscadas em seus aplicativos e dispositivos Android.” Vale lembrar que os vírus também existem em dispositivos Apple, como iPhones, mas são menos comuns.
Evite as fraudes
Este modelo de malware beneficia os cibercriminosos, permitindo-lhes operar em grande escala. Diferentemente dos golpes que exigem intervenção direta dos golpistas, os redirecionamentos do Pix são realizados automaticamente pelo próprio software.
Para evitar golpes, primeiro desconfie de mensagens solicitando “acesso às opções de acessibilidade”. Isso se aplica a solicitações de navegadores e aplicativos. Essas permissões fornecem amplo acesso aos recursos do smartphone e são necessárias apenas para usuários que precisam de ajuda do dispositivo, no uso de aplicativos selecionados. Fique atento, depois de fazer o seu truque, o malware se remove, apagando quaisquer vestígios.
Os criminosos da internet preferem o Pix por conta de sua velocidade. Como essa tecnologia faz pagamentos instantâneos, é mais fácil dispersar o dinheiro entre várias contas. Esse tipo de golpe cria uma grande dificuldade no rastreio dos valores, segundo o diretor da Equipe Global de Pesquisa e Análise da Kaspersky, Fabio Assolini.
Pesquisadores de empresas de cibersegurança acompanham a tática do desvio de Pix desde o fim de 2022. O primeiro malware conhecido pelo público foi o Brasdex. No início de 2010, o principal problema era o ATS, uma estratégia automatizada de roteamento de pagamentos pelo computador. Esta situação foi substituída pela fraude no acesso remoto, uma vez que os bancos implementaram programas de segurança eficazes para se prevenir. Já para os smartphones, esta barreira ainda está em desenvolvimento.