Um novo tipo de golpe financeiro que consegue redirecionar transferências Pix a contas de criminosos. Apontado como uma evolução do esquema da “mão fantasma”, um vírus realiza fraudes bancárias no celular das vítimas de maneira automática. Segundo levantamento da empresa de cibersegurança Kapersky já detectou mais de 6.300 ataques desse tipo desde janeiro de 2023. É o segundo mais bloqueado no país. Confira dicas para se proteger contra essa nova ameaça.
- CONTINUE DEPOIS DA PUBLICIDADE -
Como o golpe funciona?
- CONTINUE DEPOIS DA PUBLICIDADE -
Os criminosos precisam infectar o celular das vítimas com o vírus bancário para realizar a fraude. Um aplicativo de jogos é um dos mais utilizados pelos bandidos como disfarce para invadir o celular do usuário. Para motivar os downloads, são oferecidos prêmios.
Uma vez instalado, o trojan bancário solicitará a permissão de acessibilidade – uma ferramenta presente em todos os celulares Android. Para convencer a vítima a autorizar o acesso, o vírus mostra uma mensagem de “atualização” necessária do aplicativo falso.
- CONTINUE DEPOIS DA PUBLICIDADE -
Leia também
Como ocorre o redirecionamento do Pix?
Quando um Pix é feito, o vírus bloqueia a tela na etapa em que aparece “processando transferência”. Enquanto a pessoa espera, o vírus clica em “voltar” e altera o destinatário, mudando também o valor da transferência. Essa troca ocorre rapidamente e de forma automática. Quando a tela retorna para o correntista colocar a senha, a troca já foi feita, explica Fabio Marenghi, analista da Kaspersky.
– Outro detalhe importante é a maneira que a transferência ocorre: via Pix. Esse método é usado por ser instantâneo, porém o malware pode realizar transferências entre contas da mesma instituição bancária ou usar outros métodos, como via TED ou TEF.
Como se proteger?
- CONTINUE DEPOIS DA PUBLICIDADE -
O ranking da Kaspersky mostra a família de trojan bancário para celular como a mais popular no Brasil, com mais de 2.500 bloqueios neste ano. Contudo, o golpe da “mão fantasma” existe há cinco anos. Para evitar ser vítima desse golpe, os especialistas em cybersegurança destacam:
- Baixe apps apenas da loja oficial;
- Nunca dê a permissão de acessibilidade;
- Habilite a autenticação de dois fatores;
- Use a solução de segurança.
O Globo