Nas últimas semanas começou a circular em redes sociais a informação, postada por internautas, de que tiveram valores desviados para contas indevidas quando faziam transferências via PIX.

O problema foi comentado pela empresa holandesa de cibersegurança ThreatFabric, que diz ter identificado problemas envolvendo clientes de vários bancos, entre eles Bradesco, Itaú, Banco do Brasil, Caixa Federal, Santander, Inter e Nubank.

Um vírus que teria sido, segundo a ThreatFabric, desenvolvido especificamente para fazer vítimas no Brasil, tanto que foi denominado “BrasDex” é um tipo de malware que utiliza a técnica do keylogging (que monitora remotamente e rastreia as teclas digitadas em um dispositivo).

Identificado pela própria ThreatFabric em 2022, ele não é o único problema. Há também o PixPirate, um trojan bancário que desafia a API (Interface de Programação de Aplicativos) de serviços de acesso de sistemas operacionais, para capturar senhas cadastradas por clientes nos aplicativos dos bancos.

A contaminação dos dispositivos acontece das formas mais conhecidas – pelo envio de e-mails, links, mensagens de texto via WhatsApp ou SMS, orientando o usuário a fazer alguma atualização ou preencher algum formulário. 

Uma vez que o usuário obedece a essa ordem fraudulenta, o uso que ele faz do computador ou smartphone é monitorado pelos fraudadores – cada tecla digitada. As informações de tela também passam a ser visualizadas remotamente.

O usuário pode até digitar os dados corretos para uma transferência via PIX, e visualizar na tela os dados digitados, mas, por trás dessa tela há outra, operada pelos golpistas, que inserem outros dados bancários, em geral de laranjas.

O usuário não percebe e confirma a operação, inclusive com o uso de sua senha destinada a essa finalidade. Só aí percebe que o dinheiro foi para outra conta.

Apesar de a própria ThreatFabric e especialistas considerarem o PIX um sistema seguro, os golpistas estariam, segundo a empresa de cibersegurança, explorando falhas que existem tanto no sistema operacional Android quanto nos sistemas bancários.

Vale ressaltar que uma das formas mais eficazes de se prevenir é jamais abrir links enviados por desconhecidos (ou até mesmo conhecidos), jamais acessar sites maliciosos ou aceitar a instalação de atualizações que não sejam do próprio banco ou do sistema operacional dos dispositivos.

No caso de constatar ser vítima de um golpe dessa natureza, é indispensável registrar Boletim de Ocorrência e comunicar a instituição bancária.

Previna-se também, no caso de representar uma empresa, utilizando apenas softwares e ferramentas digitais desenvolvidas por fornecedores confiáveis. A VARITUS Brasil é associada à ABES (Associação Brasileira de Empresas de Software), conta com diversas outras certificações e tem mais de 14 anos de mercado, desenvolvendo soluções robustas, confiáveis e seguras para automatização de processos da sua organização. 

Clique aqui para falar com os nossos especialistas.

06 de março de 2023

VARITUS BRASIL