Criminosos roubam dinheiro durante transferência no PIX

fevereiro 28, 2023 agianes@gmail.com 0 Comments

Por William Schendes, editado por Bruno Capozzi
24/02/23 10h48

Usuários das redes sociais têm reclamado de problemas ao realizar transferências via Pix. De acordo com os relatos, ao realizar uma transferência bancária, eles percebem que o dinheiro foi destinado a outra conta que eles não pretendiam enviar.

De acordo com a empresa de cibersegurança ThreatFabric, foram identificados problemas com clientes de diferentes instituições financeiras do país, como: Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.

Esse novo golpe utiliza o vírus BrasDex, um tipo de malware que usa a técnica de keylogging para acessar o dispositivo do usuário remotamente

O >malware foi descoberto no final de 2022 pela ThreatFabric. Na época a empresa destacou que esse era um malware destinado especialmente aos brasileiros;

Outro malware descoberto recentemente foi o PixPirate, um trojan bancário que abusa da API (interface de programação de aplicativos) de serviços de acessibilidade de sistemas operacionais para realizar os golpes e rouba senhas inseridas em aplicativos bancários.

Como ocorre a contaminação do dispositivo

Os cibercriminosos buscam contaminar o dispositivo da vítima com o malware através de e-mails, mensagens de WhatsApp, sites maliciosos e SMS. As mensagens geralmente afirmam que o usuário precisa atualizar um programa instalado em seu dispositivo ou preenchimento de formulário.

“Toda mensagem com links deve ser encarada com desconfiança pelo usuário. É preciso que ele se certifique de que a origem é um canal oficial de comunicação da empresa. E, uma vez que se tornou vítima da fraude, é preciso que acione imediatamente a instituição financeira.”

Fernando Guariento, líder de Professional Services do AllowMe, plataforma de prevenção à fraude.

Como é a atuação do malware

Após ser instalado no dispositivo, o malware permite que os usuários visualizem as informações na tela e dados digitados pelos usuários.

Nesse sentido, a prática criminosa é semelhante ao golpe da mão fantasma. A diferença é que, através do BrasDex, o criminoso visualiza todas as informações, mas é o usuário que realiza a transferência sem saber que dados de pagamento foram alterados.

“Quando o correntista programa uma transação via PIX, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha.”

Fernando Guariento.

Conforme explicou o ThreatFabric em dezembro, o Pix é um sistema de pagamento seguro, porém os cibercriminosos estão se aproveitando dos sistemas bancários de pagamento e problemas do Android para realizar as transferências fraudulentas.

Imagem destaque: Pexels

Fonte: Cuidado! Criminosos roubam dinheiro durante transferência no PIX (ampproject.org)

Leave a Reply:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.