Novo vírus tem interceptado transferências via PIX de correntistas brasileiros

Malware bancário é capaz de se aproveitar de transações realizadas pelos próprios usuários e, no ato, alterar seus valores e destinatários. Veja como se proteger

Compartilhar:

Nas últimas semanas, as redes sociais têm sido tomadas por relatos de brasileiros que, ao realizarem transferências bancárias, são surpreendidos no final da transação ao perceberem que o montante transferido foi direcionado para a conta de outra pessoa. Trata-se de mais um golpe em curso, que tem como causador o BrasDex ou uma de suas variações, malwares capazes de acessar remotamente o dispositivo dos usuários, acessando suas contas bancárias.

 

O vírus foi descoberto no final de 2022 pela empresa de cibersegurança ThreatFabric. De acordo com a organização, os volumes financeiros de ao menos 10 instituições financeiras do país – entre os quais Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica –, foram focos dos ataques realizados pelos fraudadores. Segundo o AllowMe, tentativas semelhantes de fraudes têm sido mapeadas com maior frequência nas últimas semanas.

 

Com o malware instalado, os criminosos são capazes de reconhecer não apenas elementos da tela, mas também os dados digitados pelos usuários. Dessa forma, tomam ciência do saldo disponível e também de suas credenciais.

 

“Quando o correntista programa uma transação via PIX, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha”, afirma Fernando Guariento, líder de Professional Services do AllowMe.

 

Segundo a empresa que identificou o malware, ao menos mil golpes dessa natureza foram aplicados junto a correntistas brasileiros, gerando prejuízos de centenas de milhares de reais. Geralmente, os montantes são transferidos a dezenas de contas e chaves já mapeadas. Para agir, o BrasDex abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos, principalmente em relação aos sistemas de acessibilidade do Android.

 

Contaminação

 

A instalação de malwares, em geral, se dá a partir de e-mails, mensagens de Whatsapp, websites não confiáveis que requerem a instalação de um aplicativo e SMS de phishing, que visam convencer o usuário da necessidade de atualização de determinado programa ou mesmo do preenchimento de algum formulário.

 

“Toda mensagem com links deve ser encarada com desconfiança pelo usuário. É preciso que ele se certifique de que a origem é um canal oficial de comunicação da empresa. E, uma vez que se tornou vítima da fraude, é preciso que acione imediatamente a instituição financeira”, reforça Guariento.

 

Nova “mão fantasma”

 

Há alguns meses, o mercado foi invadido por um tipo de golpe que ficou conhecido como golpe da mão fantasma. A dinâmica empregada pelos fraudadores era semelhante, porém um pouco mais explícita. Depois da instalação de um módulo de acesso remoto, o usuário via a tela de seu celular ser movimentada, sem que mexesse um dedo. O fraudador conseguia então entrar em seus aplicativos, e-mails, grupos de mensagens, pastas de senhas, sempre atrás de credenciais que lhe dessem acesso a contas bancárias ou carteiras digitais, que pudessem lhes trazer ganhos financeiros.

 

“Com o BrasDex, essa atuação é um pouco mais disfarçada. O fraudador segue movimentando o celular da vítima, mas atrás de uma tela, que geralmente aparece quando ocorre o uso de um aplicativo bancário. Ela acaba não percebendo. Quando percebe, já é tarde demais”, completa Guariento.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....