O novo tipo de golpe financeiro consegue redirecionar uma transferência Pix, realizando fraudes bancárias de maneira automática no celular da vítima. Segundo a empresa de cibersegurança Kaspersky, após investigações realizadas por especialistas, mais de 6 mil ataques ocorreram no Brasil desde janeiro de 2023.
Esse golpe, que é uma evolução de um outro golpe chamado “Mão Fantasma”, se utiliza de softwares maliciosos que impregnam celulares ou computadores para aplicação de golpes como roubo de dinheiro e dados.
Novo golpe redireciona transferências via Pix no próprio celular da vítima; saiba como se proteger
Como apontado pela Kaspersky, esses golpes começam quando criminosos tentam instalar um tipo de vírus bancário no celular da vítima a partir de aplicativos falsos infectados com softwares maliciosos, os trojan financeiros.
Também conhecidos como “Cavalo de Troia”, esse vírus utilizado para o roubo aparenta ser um aplicativo ou jogo comum – apesar de, geralmente, não estar nas lojas oficiais de aplicativos. Para motivar as vítimas a baixarem esses aplicativos, cibercriminosos chegam a oferecer prêmios e recompensas enganosas.
Como o novo golpe do Pix funciona
Ao ser instalado, o trojan pede permissão de acessibilidade (ferramenta dos dispositivos Android para pessoas com deficiência física) para funcionar no celular. Para estimular a vítima a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” obrigatória do app falso, que inutiliza o app falso até que a vítima aceite. Essa atualização é necessária para o golpe acontecer de fato, pois permite que os hackers acessem o aparelho.
Após essa atualização, durante a realização de transferências por Pix, o vírus bloqueia a tela do aparelho até que a transação seja efetuada. Neste processo, o montante do Pix é “redirecionado”. Ou seja, enquanto a vítima espera pela finalização do processo, o vírus clica em “voltar”, podendo alterar tanto o destinatário quanto o valor da transferência.
Isso funciona, pois, como muitas pessoas usam a digital ou o reconhecimento facial para autenticar a transferência – automatizando o processo a partir da permissão de acessibilidade, cibercriminosos podem efetuar transações rapidamente.
Os especialistas da Kaspersky explicam também que o vírus tem a capacidade de fazer este processo enquanto o celular está com a tela desligada – e que a preferência pelo “redirecionamento” é uma maneira mais rápida de burlar a autenticação biométrica.
Muito bom os artigos, abordando como fazer logoff do Gmail no smartphone, que sempre procurei e não encontrei.Só quero fazer logoff, como no PC e não, remover a conta, pois entendo que não ficará sendo atualizada.Quando quiser, entro com minha conta e senha, como no PC, e vejo todos os e-mails recebidos.Entendo que é isso que ocorre, mas gostaria que confirmassem.Grato.
Olá …Ótima ideia “Luzia” no entanto com a grandeza do app whatsapp business nas vendas, principalmente on-line necessitamos muito mais de um robô ativo que respondam aos nossos clientes,com mensagens de perguntas mas acessíveis possíveis,facilitando assim o atendimento e priorizando os que compram os que tem dúvidas e assim por diante….Robô esse com opções de entrada em catálago,escolha de produtos fechamento de pedido e direcionamento direto para pagamentos ….seria uma revolução da plataforma e detalhe, não gastariamos tanto com tudo isso acima citado um por um teríamos todo o serviço ao alcance de um app fácil e prático …
Como se proteger deste golpe
Para evitar que o golpe ocorra, a empresa de cibersegurança aconselha que os usuários deem preferência para aplicativos de lojas oficiais, e que evitem ativar a permissão de acessibilidade – já que os trojans bancários modernos precisam dessa autorização para poder funcionar. Aqueles usuários que precisam utilizar a acessibilidade do celular podem optar pela autenticação de dois fatores para proteger suas contas online.
