Cuidado! Criminosos roubam dinheiro durante transferência no PIX; entenda

Usuários das redes sociais têm reclamado de problemas ao realizar transferências via Pix. De acordo com os relatos, ao realizar uma transferência bancária, eles percebem que o dinheiro foi destinado a outra conta que eles não pretendiam enviar.

De acordo com a empresa de cibersegurança ThreatFabric, foram identificados problemas com clientes de diferentes instituições financeiras do país, como: Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.

• Esse novo golpe utiliza o vírus BrasDex, um tipo de malware que usa a técnica de keylogging para acessar o dispositivo do usuário remotamente;
• O malware foi descoberto no final de 2022 pela ThreatFabric. Na época a empresa destacou que esse era um malware destinado especialmente aos brasileiros;
• Outro malware descoberto recentemente foi o PixPirate, um trojan bancário que abusa da API (interface de programação de aplicativos) de serviços de acessibilidade de sistemas operacionais para realizar os golpes e rouba senhas inseridas em aplicativos bancários.

Leia mais:

• Hackers roubam US$ 11 milhões de bancos
• Atenção: Trojan Godfather atingiu mais de 400 aplicativos bancários
• TikTok invadido? Veja se sua conta foi hackeada e como recuperá-la

Como ocorre a contaminação do dispositivo

Os cibercriminosos buscam contaminar o dispositivo da vítima com o malware através de e-mails, mensagens de WhatsApp, sites maliciosos e SMS. As mensagens geralmente afirmam que o usuário precisa atualizar um programa instalado em seu dispositivo ou preenchimento de formulário.

Toda mensagem com links deve ser encarada com desconfiança pelo usuário. É preciso que ele se certifique de que a origem é um canal oficial de comunicação da empresa. E, uma vez que se tornou vítima da fraude, é preciso que acione imediatamente a instituição financeira

Fernando Guariento, líder de Professional Services do AllowMe, plataforma de prevenção à fraude.

Como é a atuação do malware

Após ser instalado no dispositivo, o malware permite que os usuários visualizem as informações na tela e dados digitados pelos usuários.

Nesse sentido, a prática criminosa é semelhante ao golpe da mão fantasma. A diferença é que, através do BrasDex, o criminoso visualiza todas as informações, mas é o usuário que realiza a transferência sem saber que dados de pagamento foram alterados.

Quando o correntista programa uma transação via PIX, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha.

Fernando Guariento.

Conforme explicou o ThreatFabric em dezembro, o Pix é um sistema de pagamento seguro, porém os cibercriminosos estão se aproveitando dos sistemas bancários de pagamento e problemas do Android para realizar as transferências fraudulentas.

Imagem destaque: rafapress/ Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!