Cuidado! Criminosos roubam dinheiro durante transferência no PIX; entenda

O malware BrasDex, identificado em dezembro, interceptou transferências dos principais bancos brasileiros; saiba como funciona o golpe.

166

Usuários das redes sociais têm reclamado de problemas ao realizar transferências via Pix. De acordo com os relatos, ao realizar uma transferência bancária, eles percebem que o dinheiro foi destinado a outra conta que eles não pretendiam enviar.

De acordo com a empresa de cibersegurança ThreatFabric, foram identificados problemas com clientes de diferentes instituições financeiras do país, como: Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica.

  • Esse novo golpe utiliza o vírus BrasDex, um tipo de malware que usa a técnica de keylogging para acessar o dispositivo do usuário remotamente;
  • O malware foi descoberto no final de 2022 pela ThreatFabric. Na época a empresa destacou que esse era um malware destinado especialmente aos brasileiros;
  • Outro malware descoberto recentemente foi o PixPirate, um trojan bancário que abusa da API (interface de programação de aplicativos) de serviços de acessibilidade de sistemas operacionais para realizar os golpes e rouba senhas inseridas em aplicativos bancários.

Como ocorre a contaminação do dispositivo

Os cibercriminosos buscam contaminar o dispositivo da vítima com o malware através de e-mails, mensagens de WhatsApp, sites maliciosos e SMS. As mensagens geralmente afirmam que o usuário precisa atualizar um programa instalado em seu dispositivo ou preenchimento de formulário.

Como é a atuação do malware

Após ser instalado no dispositivo, o malware permite que os usuários visualizem as informações na tela e dados digitados pelos usuários.

Nesse sentido, a prática criminosa é semelhante ao golpe da mão fantasma. A diferença é que, através do BrasDex, o criminoso visualiza todas as informações, mas é o usuário que realiza a transferência sem saber que dados de pagamento foram alterados.

Conforme explicou o ThreatFabric em dezembro, o Pix é um sistema de pagamento seguro, porém os cibercriminosos estão se aproveitando dos sistemas bancários de pagamento e problemas do Android para realizar as transferências fraudulentas.