Ana Elisa Abddala Rocha 24 de fevereiro de 2023

Novo vírus intercepta transferências via Pix de principais bancos do país para roubar vítimas

Causado pelo vírus BrasDex, o golpe usa técnicas de phishing para obter acesso a dispositivos e realizar transações sem que os usuários percebam

Um malware surgido entre o final de 2022 e o início de 2023 vem chamando atenção nos últimos dias. Ele foi identificado no sistema de pagamentos instantâneos do Banco Central, o Pix. Seu objetivo é interceptar as transações bancárias entre usuários para conseguir acesso a dados importantes das contas. Causado pelo vírus BrasDex, o malware altera valor e destinatário do pix, além de acessar os dispositivos e as contas bancárias das vítimas. Os bancos afetados foram Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica. Segundo a plataforma de prevenção à fraude AllowMe, os golpes aumentaram recentemente. Pelo menos mil já foram realizados.

Como funciona?

O malware permite que os cibercriminosos reconheçam elementos da tela e os dados digitais de um usuário até conseguir fazer o roubo por meio de uma transação que segue a mesma lógica do Pix. Dessa forma, é possível saber, por exemplo, o saldo disponível em uma conta bancária ou os dados de acesso da conta.

Na maioria das vezes infecta os dispositivos por meio de links duvidosos recebidos por e-mail, mensagens de WhatsApp, sites pouco confiáveis e SMS.

De acordo com Fernando Guariento, líder de Professional Services do AllowMe, quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca. Com isso, o criminoso “consegue alterar os valores e destinatários”. Desse modo, o usuário não percebe que está transferindo para alguém desconhecido. Apenas depois que recebe o comprovante.

Como se proteger de golpes no PIX?

  • Fique atento(a) em relação a mensagens ou ofertas suspeitas que receber de contas desconhecidas;
  • Analise links recebidos antes de clicar;
  • Verifique a procedência dos canais que recebe mensagens;
  • Não baixe aplicativos fora das lojas oficiais (Google Play e Apple Store), porque, para serem disponibilizados nessas lojas, os aplicativos passam por inúmeros filtros de segurança.

—————————————————————————————————————————————–

Conte com a Compugraf para ajudar na segurança da sua empresa! 

FALE AGORA COM UM ESPECIALISTA

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?