Um novo golpe do PIX tem colocado as transações bancárias em risco. O foco está nas movimentações feitas pelo celular. O esquema intitulado de “Golpe da Mão Fantasma” consiste em alterar o destinatário do dinheiro.
Com o método utilizado no novo golpe do PIX, o criminoso consegue acessar o dispositivo da vítima e controlá-la sem que ela perceba. O diferencial fica por conta da fraude aplicada de modo automatizado. Desta forma, o hacker não precisa estar online operando o desvio em tempo real.
Estimativas apresentadas pela empresa de segurança cibernética Kaspersky apontam que o novo golpe do PIX já tentou realizar quase seis mil vítimas no Brasil somente em 2023. O país é o quinto no ranking mundial de mais prejudicados por fraudes bancárias no celular, e líder em fazer vítimas pelo desktop.
Como funciona o novo golpe do PIX?
Disfarce e Infiltração:
- Trojans, também chamados de “cavalos de Troia”, são softwares maliciosos que se passam por arquivos ou aplicativos legítimos.
- Infiltraram-se em dispositivos, aplicando golpes e roubando dados, incluindo dinheiro.
Estratégia de Infecção
- Para aplicar o golpe, os criminosos utilizam malwares bancários, que infectam os celulares das vítimas.
- Geralmente, isso ocorre por meio de aplicativos falsos baixados fora das lojas oficiais, que servem como disfarce para o software prejudicial.
Ataque Durante Transferências
- Quando uma transferência via Pix é realizada, o malware bloqueia a tela até a conclusão do processo.
- Durante esse tempo, o aplicativo malicioso altera automaticamente o objetivo da transação, muitas vezes passando despercebido.
Burlando Autenticações
- Este método de fraude permite evitar autenticações biométricas, como reconhecimento facial ou uso de impressão digital.
- O golpe pode ser aplicado mesmo quando a tela do celular está desligada, ampliando sua eficácia.
Como evitar o novo golpe do PIX?
Origem Confiável dos Aplicativos
- Opte por baixar aplicativos apenas de fontes confiáveis, como as lojas oficiais de aplicativos.
- As páginas não oficiais podem oferecer programas menos seguros ou até mesmo falsos, aumentando o risco de fraude.
Evitar permissões de acessibilidade
- Usuários que não possuam deficiências (PCDs) deverão evitar conceder permissões de acessibilidade a aplicativos.
- Os cavalos de Troia bancários modernos muitas vezes exigem essa autorização para funcionar adequadamente, tornando-se essencial negá-la.
Autenticação Dupla para Segurança
- Reforce a segurança habilitando a autenticação de dois fatores (2FA) em suas contas online.
- Essa medida é especialmente crucial para contas associadas aos métodos de pagamento, ajudando a proteger seu dispositivo e suas transações.
