Nova modalidade de golpe envolvendo Pix teve 6 mil vítimas em 2023

Os riscos envolvendo a segurança digital tem se tornado um tópico cada vez mais relevante, especialmente com a popularização de transações via Pix. A empresa especializada em segurança digital, Kaspersky, divulgou recentemente que um novo tipo de golpe envolvendo o Pix tem crescido entre os criminosos digitais, fazendo mais de 6 mil vítimas desde o início de 2023. Os analistas da empresa identificaram o novo golpe como uma evolução do esquema “Mão Fantasma”, especializado em fraudes bancárias realizadas diretamente do celular da vítima.

De acordo com a equipe de investigação da Kaspersky, o golpe é iniciado quando o criminoso infecta o dispositivo móvel da vítima com um vírus bancário. Eles descobriram que um aplicativo de jogos tem sido utilizado como camuflagem, oferecendo prêmios como isca para o download. É importante destacar que esse tipo de golpe pode ser disfarçado através de qualquer aplicativo popular e normalmente estão disponíveis fora das lojas oficiais de aplicativos.

Leia mais:

Invasão e fraude: Golpistas desviam R$ 288 mil do INSS

Banco Central aumenta exigências de segurança para proteção dos usuários do Pix

Como o golpe funciona?

Após o download do aplicativo, o vírus solicita permissões para diferentes funcionalidades do sistema do dispositivo. Se a vítima concede a permissão, através de uma mensagem forjada de “atualização” necessária, o golpe é executado. A Kaspersky enfatiza que a concessão de permissões é o passo crítico para a execução do golpe.

Golpe mais complexo: como ele é executado?

Fabio Marenghi, analista sênior da Kaspersky, explicou de forma detalhada o processo do golpe. Segundo ele, quando a vítima executa uma transferência via Pix, o vírus bloqueia a tela com uma mensagem de “processando transferência”, enquanto isso altera o destinatário e o valor da transação. Essas alterações acontecem de forma automatizada e veloz, portanto, quando o usuário é solicitado a confirmar a operação inserindo sua senha, o golpe já foi efetuado.

Como se proteger desse golpe?

Para evitar ser vítima desse tipo de golpe, a Kaspersky recomenda limitar o download de aplicativos apenas aos disponíveis em lojas oficiais. Além disso, é importante não conceder permissões de acessibilidade a aplicativos estranhos e habilitar a autenticação de dois fatores para as contas. Adotar uma solução de segurança extra, normalmente, paga, também pode ajudar a proteger contra essas ameaças.