Pix também é alvo de golpes por criminosos (Banco Central/Divulgação)
Repórter do Future of Money
Publicado em 11 de outubro de 2023 às 15h25.
Última atualização em 11 de outubro de 2023 às 16h09.
A empresa de segurança digital Kaspersky anunciou nesta semana que identificou um novo tipo de golpe envolvendo o Pix que tem ganhado popularidade entre criminosos. Segundo a companhia, a prática é uma evolução de um tipo anterior de fraude e já fez mais de 6 mil vítimas desde janeiro de 2023.
De acordo com os analistas da empresa, o novo golpe é uma evolução do esquema "Mão Fantasma", que realiza fraudes bancárias no próprio celular da vítima de forma automática. Agora, a nova versão da fraude tem como foco o Pix, o sistema de transferências instantâneas do Banco Central.
A Kaspersky explica que os golpes começam quando criminosos tentam infectar o celular da vítima com algum tipo de vírus bancário. "Para isso, a investigação identificou um app de jogos servindo como disfarce. Para motivar as vítimas a baixá-lo, ainda eram oferecido prêmios. Porém, os especialistas alertam que qualquer app popular pode servir como disfarce, além de que esses apps falsos estarão,na maioria das vezes) fora das lojas oficiais", destaca.
Depois que o vírus é instalado, ele perde permissões para diferentes usos do sistema do celular. "Para convencer a pessoa a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do app falso – ela será apresentada até que a vítima aceite. Essa etapa é essencial, pois o golpe não ocorrerá sem ela", ressalta a Kaspersky.
Fabio Marenghi, analista sênior da Kaspersky no Brasil, explica que "quando um Pix é feito, o vírus irá bloquear a tela na etapa 'processando transferência'. Enquanto a pessoa espera, o vírus vai clicar em 'voltar' e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porquê todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento".
Nesse sentido, o analista afirma que “dizer que o novo golpe redireciona o Pix é uma maneira simples de explicar como a fraude ocorre. Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o vírus que usa a técnica do ATS espera a vítima acessar o app do banco para atuar”.
Pelas investigações da Kaspersky, o golpe consegue ser feito mesmo quando o celular está com a tela desligada, apesar do momento mais aproveitado pelos criminosos ser o de redirecionamento de transação, já que é mais simples burlar a autenticação biométrica. Apesar do Pix ser o mais usado, o vírus também consegue realizar transferências via TED e TEF.
Ainda segundo a empresa, o vírus é, atualmente, o mais popular no Brasil entre os criminosos. Por outro lado, a versão original do golpe existe há mais de cinco anos. Marenghi explica que "a Mão Fantasma é um golpe em que o criminoso realiza manualmente a fraude. Quando se automatiza a tarefa, o criminoso pode focar 100% do seu 'trabalho' na infecção de novas vítimas – só nisso é possível aumentar os lucros".
Como forma de evitar o golpe, a Kaspersky recomenda baixar apenas aplicativos na loja oficial, que já é disponibilizada no próprio celular, para evitar a instalação de aplicativos com vírus. Outro elemento importante é nunca conceder permissão de acessibilidade para os aplicativos, já que é essa permissão que permite que o golpe ocorra.
Outras dicas incluem a habilitação de autenticação de dois fatores para contas e também adotar uma solução de segurança adicional, em geral paga.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok