Um novo golpe envolvendo o Pix, sistema de pagamentos instantâneos do Banco Central, foi identificado por especialistas entre o fim de 2022 e o começo de 2023. O ataque envolve o uso de um vírus que consegue interceptar as transações bancárias entre usuários para ter acesso a dados importantes e inclusive roubar parte dos fundos de uma conta.
Descoberto pela primeira vez pela empresa de cibersegurança ThreatFabric, o vírus parece ser ligado ao BrasDex, muito usado em golpes com malwares e que é capaz de acessar remotamente dados de dispositivos, inclusive quando eles são usados em contas e transações bancárias. Ao menos dez grandes instituições financeiras já foram vítimas de ataques com esse novo vírus.
Uma vez q o vírus consiga entrar no dispositivo, ele é capaz de reconhecer os elementos da tela e os dados que são digitais por um usuário. Dessa forma, é possível saber, por exemplo, o saldo disponível em uma conta bancária ou os dados de acesso da conta. A lógica é a mesma de quando ocorre uma transação pelo Pix, explica Fernando Guariento, líder de Professional Services da empresa de segurança digital AllowMe,
"Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha", diz Guariento.
A ThreatFabric estima que ao menos mil golpes com esse novo vírus já foram aplicados em correntistas no Brasil, com um prejuízo na casa das centenas de milhares de reais. Em geral, os valores são transferidos a contas e chaves Pix que já foram mapeadas. O vírus também costuma vir junto com as permissões de compartilhamento de dados que os usuários aceitam ao instalar um aplicativo.
"Com o BrasDex, essa atuação é um pouco mais disfarçada. O fraudador segue movimentando o celular da vítima, mas atrás de uma tela, que geralmente aparece quando ocorre o uso de um aplicativo bancário. Ela acaba não percebendo. Quando percebe, já é tarde demais", ressalta Guariento.
Segundo Guariento, o vírus costuma infectar os dispositivos a partir de links enviados em e-mails, mensagens no WhatsApp, sites não confiáveis que demandam instalação de um aplicativo ou mensagens de texto. Em geral, todos esses ambientes usam técnicas de phishing, golpes em que criminosos usam informações falsas para convencer as vítimas a compartilhar dados ou realizar uma determinada ação que a deixará vulnerável.
Por isso, é importante que os usuários estejam atentos às mensagens que recebem e desconfiem de ofertas tentadoras com lucros elevados, remuneração, pedidos de atualização de sistema ou preenchimento de formulários. Guariento recomenda "não baixar, em hipótese alguma, aplicativos fora das lojas oficiais - Google Play e Apple Store. Para serem disponibilizados nessas lojas, os apps passam por filtros que garantem um mínimo de segurança".
"Não temos o costume de dar muita atenção aos acessos a funções do dispositivo quando baixamos aplicativos. Olhar com cuidado para esses termos é de extrema importância. Faz sentido, por exemplo, eu dar acesso à localização para o serviço que se propõe aquele aplicativo? À câmera? A um acesso total e remoto? Neste último caso, a não ser em ocasiões muito específicas como apps de acessibilidade que possibilitam, por exemplo, a um deficiente visual a interação com um smartphone, dificilmente há uma razão lógica para uma permissão de tamanha abrangência", destaca.
Na visão do especialista, "toda mensagem com links deve ser encarada com desconfiança pelo usuário. Sempre se certifique de que a origem é um canal oficial de comunicação da empresa com a qual está interagindo. Se o usuário recebe uma proposta que parece interessante demais, uma receita fácil, essa desconfiança deve ser ainda maior, ainda que a mensagem venha de um de seus contatos".