CIBERCRIMINOSOS JÁ CONSEGUEM REDIRECIONAR O PIX. SAIBA COMO SE PROTEGER!

    Fique de olho na segurança do seu celular: um novo golpe  financeiro dos cibercriminosos redireciona transferências|PIX e já tentou atacar mais de 6,3 mil pessoas desde janeiro de 2023.

  A descoberta é revelada pelos especialistas da Kaspersky, uma das maiores empresas de cibersegurança do mundo.

  Esse novo esquema é uma atualização do já conhecido golpe da Mão Fantasma, o qual permite que a fraude ocorra até mesmo quando o criminoso está dormindo ou na praia.

  Ele consegue realizar furtos bancários no celular da própria vítima de maneira automática por utilizar a técnica ATS (sigla em inglês para Automated Transfer System). E é o segundo mais bloqueado do país.

  COMO O GOLPE FUNCIONA?

  Para obter êxito, os criminosos precisam infectar o celular das vítimas com o trojan bancário. A investigação identificou aplicativos de jogos servindo como disfarce.

  Porém, alertam os especialistas, qualquer aplicativo popular pode servir como porta de entrada.

  É importante lembrar que esses falsos aplicativos estão fora das lojas oficiais na maioria das vezes.

  Uma vez instalado, o trojan bancário solicitará a permissão de acessibilidade -ferramenta presente em todos celulares Android para permitir que pessoas com deficiência física usem o dispositivo.

 Para convencer a pessoa a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do aplicativo falso, que ficará sendo apresentada até que o usuário aceite. Aliás, etapa essencial porque sem ela o golpe não acontece.   

COMO OCORRE O REDIRECIONAMENTO DO PIX?

“Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o malware que usa a técnica ATS espera a vítima acessar o app do banco para atuar”, diz Fabio Marenghi, analista sênior da Kaspersky no Brasil.

  Segundo ele, quando um PIX é feito o malware bloqueia a teça “processando transferência”. Enquanto, a pessoa espera, o vírus clica em voltar, alterando o destinatário e o valor da transferência. Essa ocorre rapidamente porque todo processo foi automatizado.

  Marenghi acrescenta que o vírus tem a capacidade de realizar a fraude até mesmo quando o celular está com a tela desligada. O “redirecionamento” é apenas uma forma mais simples para burlar a autenticação biométrica.

  O golpe pode ainda utilizar transferências entre contas da mesma instituição bancária ou usar outros tipos, como TED ou TEF.


COMO SE PROTEGER

   A atenção do usuário é o primeiro passo. Mas, existem outros importantes:

  Baixe aplicativos apenas da loja oficial. 

  Embora também existam aplicativos maliciosos nelas, a chance de ser enganado é menor, porque as empresas costumam removê-los dando mais trabalho ao criminoso.

  Nunca dê a permissão de acessibilidade

  Todos os trojans bancários modernos precisam dessa autorização para funcionar. Além disso, essa ferramenta só é necessária caso a pessoa tenha alguma limitação física. Por isso, se um aplicativo pedi-la há grandes chances de ser golpe.

  Tenha um antivírus ativo no celular, da mesma forma que você faz com seu notebook ou computador.