Através das redes sociais, diversos correntistas brasileiros relataram estranhamento com transferências via Pix. Eles foram alvos de um malware bancário, que se aproveita das transferências e altera valor e destinatário. O golpe é causado pelo vírus BrasDex.
De maneira remota, o malware acessa os dispositivos e as contas bancárias dos usuários. Ele foi descoberto no final do ano passado pela ThreatFabric, empresa de cibersegurança. Ao menos 10 instituições financeiras foram afetadas.
- Pix como crédito deve ser lançado até o meio do ano, diz ministro
- Tentativa de golpe: 'ele sabia todas as minhas transações bancárias'
Entre os bancos estão Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica. Nas últimas semanas, as tentativas de fraude com o vírus aumentaram, segundo a plataforma de prevenção à fraude AllowMe. Pelo menos mil golpes já foram realizados.
Como o vírus age
O BrasDex permite que os cibercriminosos reconheçam elementos da tela e dados digitados, conseguindo ver saldo e credenciais. Ele é instalado através de e-mails, mensagens de Whatsapp, websites obscuros que pedem a instalação de apps e SMS de phishing.
É preciso ter cuidado com links enviados por e-mail, WhatsApp e SMS para não instalar o malware.Fonte: Getty Images/Reprodução
"Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários", explicou Fernando Guariento, líder de Professional Services do AllowMe.
Logo depois, a senha é digitada, pois o usuário confirma a transação. "Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha", concluiu Guariento.
Categorias