Usuários das redes sociais têm reclamado de problemas ao realizar transferências via Pix. De acordo com os relatos, ao realizar uma transferência bancária, eles percebem que o dinheiro foi destinado a outra conta que eles não pretendiam enviar.
De acordo com a empresa de cibersegurança ThreatFabric, foram identificados problemas com clientes de diferentes instituições financeiras do país, como: Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.
- Esse novo golpe utiliza o vírus BrasDex, um tipo de malware que usa a técnica de keylogging para acessar o dispositivo do usuário remotamente;
- O malware foi descoberto no final de 2022 pela ThreatFabric. Na época a empresa destacou que esse era um malware destinado especialmente aos brasileiros;
- Outro malware descoberto recentemente foi o PixPirate, um trojan bancário que abusa da API (interface de programação de aplicativos) de serviços de acessibilidade de sistemas operacionais para realizar os golpes e rouba senhas inseridas em aplicativos bancários.
Como ocorre a contaminação do dispositivo
Os cibercriminosos buscam contaminar o dispositivo da vítima com o malware através de e-mails, mensagens de WhatsApp, sites maliciosos e SMS. As mensagens geralmente afirmam que o usuário precisa atualizar um programa instalado em seu dispositivo ou preenchimento de formulário.
Como é a atuação do malware
Após ser instalado no dispositivo, o malware permite que os usuários visualizem as informações na tela e dados digitados pelos usuários.
Nesse sentido, a prática criminosa é semelhante ao golpe da mão fantasma. A diferença é que, através do BrasDex, o criminoso visualiza todas as informações, mas é o usuário que realiza a transferência sem saber que dados de pagamento foram alterados.
Conforme explicou o ThreatFabric em dezembro, o Pix é um sistema de pagamento seguro, porém os cibercriminosos estão se aproveitando dos sistemas bancários de pagamento e problemas do Android para realizar as transferências fraudulentas.