O Pix é uma mão na roda na hora de fazer pagamentos ou transferências bancárias de forma rápida e sem pagar taxas extras. Porém, devido a sua popularidade, ele também acaba sendo alvo de diversos golpes, e até mesmo de malwares que têm como objetivo interceptar essas transferências.
Atualmente alguns correntistas brasileiros começaram a relatar nas redes sociais a existência de um malware bancário, depois de perceber algumas alterações durante os processos monetários envolvendo o Pix. Esse malware é capaz de alterar tanto o valor da transferência quanto o destinatário, roubando assim o dinheiro da transação.
Leia também:
Este malware brasileiro bloqueia pagamento por aproximação e força o uso do cartão físico
A luta contra o malware: Android 14 pode bloquear a instalação de apps desatualizados
BrasDex já afetou cerca de 10 instituições bancárias
O vírus está sendo conhecido como BrasDex e é ativado de forma remota nos dispositivos como smartphones. Ao conseguir esse acesso, ele também consegue se infiltrar nas informações bancárias do usuário.
Embora muitas pessoas estejam relatando casos de ataques desse tipo por agora, ele já tinha sido descoberto no ano passado pela ThreatFabric, uma empresa de cibersegurança localizada em Amsterdã. Desde então pelo menos 10 instituições bancárias já foram alvos do malware.
Entre elas estão algumas muito usadas aqui no Brasil como Bradesco, Banco do Brasil, Santander, Caixa, Itaú e até mesmo o Nubank e o Inter. Esse aumento de casos aconteceu nas últimas semanas, já que houve também um aumento nas tentativas de fraudes com o vírus no Brasil. Esses dados foram revelados pela plataforma Allowme, que alegou que pelo menos mil golpes já foram realizados.
Como o vírus chega aos dispositivos?
Uma informação importante para que as pessoas possam se proteger contra o malware é entender melhor como ele age e como infecta os aparelho. Como já foi dito, o BrasDex permite que os criminosos tenham acesso remoto aos dispositivos, então eles podem ver dados e elementos na tela e o que a pessoa digita no smartphone.
Mas como ele chega nos smartphones? Geralmente ele é instalado através de e-mails maliciosos, websites não seguros que pedem que o usuário instale algum aplicativo, SMS de phishing e até mesmo através do WhatsApp com aquelas mensagens que são mandadas para várias pessoas.
Fernando Guariento, líder de Professional Services do AllowMe, explica melhor como ele consegue interceptar a transação do Pix.
“Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários”.
É nesse momento que ele consegue alterar o valor e o destinatário, e logo depois disso a vítima insere a sua senha, como se confirmasse a nova transação.
“Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha”, ele relatou.
Fonte: securityreport
Veja também
Sobre o Autor
Deixe seu comentário