Pix: vírus pode ‘desviar’ suas transações; saiba como se proteger

Hoje, no Brasil, quase 90 milhões de pessoas já utilizam o Pix, mecanismo de pagamento e transferência on-line que completará três anos de existência em 2023. O serviço já movimentou mais de R$ 17 bilhões nesse período.

Com tanto dinheiro envolvido e essa quantidade expressiva de adeptos, já era de se imaginar que golpistas e hackers tentariam se aproveitar de alguma forma. E é exatamente isso que está acontecendo. Um novo golpe criado por criminosos é capaz de desviar o dinheiro das transações feitas por Pix.

Desde o final de 2022, e mais especificamente no primeiro semestre de 2023, os chamados “trojans bancários” tornaram-se uma ameaça real e constante para os clientes de bancos que oferecem o serviço.

Os trojans, para quem não sabe, são os famosos “cavalos de Troia“, vírus e arquivos maliciosos que estão entre os programas mais comuns na internet.

Descoberta

A atuação desses grupos e o uso de trojans foram revelados pela empresa de cibersegurança Apura, que atua no Brasil e em toda a América Latina. Segundo ela, foram identificadas seis “famílias” de malwares ou vírus criados para fraudar o Pix.

A Federação Brasileira de Bancos (Febraban) divulgou uma pesquisa recente na qual consta a informação de que oito em cada dez transações bancárias atualmente no Brasil são feitas por canais digitais, principalmente por aplicativos de celular.

Essa realidade é um prato cheio para a atuação de golpistas. De acordo com a Apura, usuários de aparelhos Android costumam ser as principais vítimas de hackers e cibercriminosos.

A partir de programas e arquivos maliciosos, é possível desviar transações e roubar dinheiro. Alguns desses programas são: PixStealer (e sua variante MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT e PixBankBot.

Como funciona esse vírus?

Geralmente, para implantar o vírus nos celulares, os hackers utilizam métodos de engenharia social. Assim, eles costumam persuadir a vítima a instalar determinados programas por conta própria, muitas vezes acreditando que estão em contato com canais oficiais de empresas e instituições bancárias.

A simples instalação de um programa ou arquivo malicioso permite que o hacker intercepte as interações do usuário com o aplicativo bancário e altere parâmetros, transferindo todo o saldo para contas de “laranjas”.

Os malwares, por exemplo, conseguem sobrepor telas falsas no visor do celular, de forma que a vítima fica incapaz de perceber o golpe.

Como se proteger

O banco, em teoria, tem a responsabilidade de garantir a segurança e combater esse tipo de fraude. No entanto, o usuário também pode adotar algumas medidas preventivas. Veja algumas dicas abaixo:

• Mantenha o sistema operacional do seu dispositivo (celular, computador ou tablet) sempre atualizado. As atualizações incluem correções de segurança.
• Tenha um antivírus confiável instalado no seu aparelho.
• Evite fazer downloads de arquivos e aplicativos de fontes desconhecidas. Dê prioridade sempre à busca em lojas oficiais, como a Play Store do Google e a App Store da Apple.
• Evite clicar em links enviados por e-mails, mensagens ou redes sociais.
• Desconfie sempre da solicitação de dados pessoais e não compartilhe senhas, dados bancários ou números de cartão de crédito.
• Proteja seu celular com senhas seguras, fortes e exclusivas.
• Monitore as transações. Se notar algo de errado, procure o banco imediatamente.