Golpe Que Redireciona Transferências PIX – Veja Como Se Proteger

Por sayro, 10.10.2023 às 6:27 81

Você sabia que existe um novo tipo de golpe financeiro que pode redirecionar uma transferência PIX para outra conta? Esse golpe é chamado de evolução da “Mão Fantasma” e usa um app falso e uma técnica de automação para realizar fraudes bancárias no celular da própria vítima. Segundo a empresa de cibersegurança Kaspersky, mais de 6.300 ataques desse tipo foram detectados no Brasil desde janeiro de 2023, sendo o segundo golpe mais bloqueado no país. Neste artigo, vamos explicar como esse golpe funciona e como se proteger contra essa nova ameaça.

Golpes no Brasil

O Brasil é o país mais atacado por trojan bancário (desktop) no mundo e o quinto quando se trata de golpes no celular. O Panorama de Ameaças de 2023 da Kaspersky mostra que os malwares financeiros brasileiros são os principais responsáveis pelas fraudes bancárias no Brasil e na América Latina – e eles ainda estão ganhando destaque internacional.

Essa liderança global se reflete na criação de novos golpes financeiros, como o bloqueio de pagamentos com cartão de crédito sem contato, o golpe da mão fantasma e o redirecionamento do PIX. Esses golpes são exemplos das inovações recentes do cibercrime brasileiro. A primeira família de trojan bancário para celular que usa a automação foi identificada em dezembro de 2012 e, desde então, já foram registradas sete famílias de trojans bancários que usam a técnica ATS (sigla em inglês para Automated Transfer System). Entre os grupos mais ativos, está o malware BRats, que é a segunda ameaça mais detectada no Brasil com 2.100 bloqueios entre janeiro e setembro deste ano.

Como o golpe começa?

Para realizar o golpe, os criminosos precisam infectar o celular das vítimas com o trojan bancário. Eles usam app de jogos como disfarce e oferecem prêmios para atrair as vítimas. Mas os especialistas alertam que qualquer app popular pode servir como isca, e que esses app falsos geralmente estão fora das lojas oficiais.

Continua após a publicidade..

Depois de instalado, o trojan bancário pede a permissão de acessibilidade – que é uma ferramenta que permite que pessoas com deficiência física usem o dispositivo. Para convencer a pessoa a dar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do app falso – ela será apresentada até que a vítima aceite. Essa etapa é essencial, pois o golpe não acontece sem ela.

Como ocorre o redirecionamento do PIX?

“Dizer que o novo golpe redireciona o PIX é uma maneira simples de explicar como a fraude ocorre. Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o malware que usa a técnica do ATS espera a vítima acessar o app do banco para atuar”, explica Fabio Marenghi, analista sênior da Kaspersky no Brasil.“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, completa.O especialista esclarece ainda que o malware tem a capacidade de realizar a fraude enquanto o celular está com a tela desligada. A preferência pelo “redirecionamento” é apenas uma forma mais simples para burlar a autenticação biométrica. Outro detalhe importante é a maneira que a transferência ocorre: via PIX. Esse método é usado por ser instantâneo, porém o malware pode realizar transferências entre contas da mesma instituição bancária ou usar outros métodos (como via TED ou TEF).

Continua após a publicidade..

Rápido crescimento

O ranking da Kaspersky mostra a família de trojan bancário para celular Banbra como a mais popular no Brasil, com mais de 2.500 bloqueios neste ano. Mas o analista da empresa chama atenção para um detalhe importante: o golpe da mão fantasma existe há cinco anos – já as novas famílias de trojans que automatizam a fraude é a técnica mais usada em apenas 9 meses.

“A mão fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu “trabalho” na infecção de novas vítimas – só nisso é possível aumentar os lucros. Outro ponto importante, é que – quando o criminoso está dormindo ou decidir ir com a família para a praia no fim de semana, ele perde. Com o malware ATS, todas as oportunidades serão aproveitadas, pois o vírus faz todo o trabalho. Esses dois pontos-críticos justificam como esse novo golpe cresceu tão rápido”, explica Marenghi.Para evitar ser vítima desse golpe, os especialistas da Kaspersky recomendam:

  • Baixe apps apenas da loja oficial: apesar de existirem app maliciosos nelas, a chance é muito menor de ser enganado. Sem falar que as empresas removem o app malicioso, dando mais trabalho para o criminoso. Já as lojas não-oficiais não têm o mesmo cuidado – sem falar que o site pode ser falso.
  • Nunca dê a permissão de acessibilidade: todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física. Em outras palavras, se um app pedir essa autorização, há grandes chances de ser golpe. Fique atento!
  • Habilite a autenticação de dois fatores (2FA): proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.
  • Use a solução de segurança: uma solução de segurança de qualidade, como o Kaspersky Premium, impedirá tanto o acesso do site falso onde se baixo o trojan bancário quanto sua instalação. Não dê bobeira e proteja o celular da mesma forma que o computador ou notebook.

Via Blog Kaspersky

Comentários 0

Por favor, dê-nos o seu valioso comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Os mais lidos

    Fique por dentro de tudo

    Cadastre-se e receba todos os nossos conteúdos por e-mail

      newsletter
      Ads Blocker Image Powered by Code Help Pro

      Bloqueador de anúncios detectado!!

      Detectamos que você está usando extensões para bloquear anúncios. Por favor, apoie-nos desativando esses bloqueadores de anúncios.

      Powered By
      100% Free SEO Tools - Tool Kits PRO