Na fraude, criminosos conseguem trocar o destinatário e o valor da transferência
Uma nova forma de vírus malware móvel surgiu no Brasil, permitindo que criminosos desviem fundos de contas bancárias por meio do sistema Pix e deixem os usuários com contas vazias. Essa ameaça tecnológica, que foi detectada pela primeira vez em dezembro do ano passado, está se proliferando no país e já ocupa a segunda posição entre as fraudes mais frequentes em toda a América Latina, conforme relatado pela empresa de segurança cibernética Kaspersky. Os detalhes podem ser encontrados no jornal Folha de S. Paulo.
O esquema de fraude do Pix permite que os criminosos substituam o destinatário e o valor das transferências de dinheiro. Segundo informações da publicação, o malware é capaz de contornar as medidas de segurança, acessando as etapas prévias à solicitação de senhas. Alguns sinais de infecção pelo programa incluem tremores na tela e uma notável lentidão na execução do celular. Em um único ataque, os golpistas conseguem se apropriar de até 95% do saldo da conta da vítima.
Os hackers recorrem a notificações falsas e aplicativos fraudulentos para infectar dispositivos móveis. Várias vítimas relataram que o golpe começava com o anúncio de uma suposta atualização do WhatsApp, que direcionava os usuários para uma versão falsa do aplicativo de mensagens. Uma vez que o programa "Atualização Whats App v2.5" era baixado, o dispositivo era comprometido.
A Kaspersky informou que o aplicativo fraudulento foi removido da Google Play Store. Embora existam vírus semelhantes direcionados a dispositivos Apple, como iPhones, esses casos são menos comuns.
Em resposta às preocupações de segurança, o Google assegurou que a segurança em sua loja de aplicativos é uma prioridade. "Nossos usuários estão protegidos pelo Google Play Protect, que identifica comportamentos prejudiciais em aplicativos e dispositivos Android, alertando os usuários sobre ameaças em potencial", declarou a empresa.
Além de possibilitar operações em grande escala, o vírus de desvio de Pix funciona de forma totalmente automatizada por meio de seu próprio software.
Dicas de Proteção
Para evitar cair nesse golpe, a Kaspersky aconselha que a primeira medida a ser adotada é desconfiar de qualquer notificação que solicite "acesso às opções de acessibilidade".
"Essa permissão concede amplo acesso às funcionalidades do smartphone e só é necessária para pessoas que realmente precisam de assistência para usar aplicativos, que devem ser escolhidos com cautela", alertou a empresa.
A escolha do Pix como alvo pelos criminosos se deve à velocidade oferecida por essa ferramenta. Os pagamentos instantâneos permitem a dispersão rápida de dinheiro entre diversas contas, dificultando significativamente o rastreamento dos valores, de acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky.