Uma nova forma de fraude envolvendo o sistema de pagamentos instantâneos Pix está comprometendo a segurança financeira de pessoas que utilizam dispositivos com o sistema operacional Android. Este tipo de golpe ocorre durante a realização de transferências de dinheiro e já afetou um número significativo de vítimas, alcançando pelo menos 6,3 mil pessoas, de acordo com um relatório divulgado pela empresa de segurança cibernética Kaspersky.
O método empregado por esses criminosos envolve a utilização de um sistema denominado ATS (Automated Transfer System, em inglês) e a exploração de aplicativos infectados para disseminar o golpe. Esses aplicativos comprometidos são utilizados como vetores para a fraude, permitindo que os golpistas acessem informações sensíveis e efetuem transferências não autorizadas de fundos, lesando assim as vítimas.
Os criminosos virtuais podem penetrar no dispositivo móvel de uma pessoa assim que ela instala um aplicativo malicioso obtido de fontes duvidosas. Imitações fraudulentas de aplicativos e jogos populares, como o WhatsApp, servem como vias de acesso para atividades fraudulentas por meio de mensagens contendo hiperlinks suspeitos, conforme alertado por especialistas.
Como funciona o golpe e como se proteger
1. Início da infecção:
- Quando um aplicativo ou link malicioso é aberto em um dispositivo da vítima, um vírus embutido nele começa a operar.
- O vírus só se ativa depois de obter as permissões de acessibilidade do sistema.
2. Enganando a vítima:
- Para enganar a vítima, um alerta falso de atualização aparece na tela do dispositivo, permanecendo visível até que as permissões de acessibilidade sejam concedidas.
3. Acessando o dispositivo:
- Uma vez que o celular da vítima esteja infectado e as permissões são concedidas, os golpistas ganham acesso ao dispositivo.
4. Desvio de transferências via Pix:
- Com o dispositivo comprometido, os golpistas têm a capacidade de desviar os valores de todas as transferências feitas por Pix realizadas no dispositivo.
5. Sinais de infecção:
- As transferências realizadas pelos golpistas podem parecer mais lentas que o normal e podem até fazer com que a tela do telefone trave.
- A manipulação das transferências acontece principalmente durante a etapa “efetuando transferência”.
6. Alteração do destinatário e valor do Pix:
- Durante o processo de “efetuando transferência”, os golpistas conseguem modificar o destinatário e o valor da transferência de Pix sem o conhecimento da vítima.
Este golpe é um exemplo de como os criminosos exploram a falta de conscientização e segurança dos usuários para realizar atividades fraudulentas, como desviar fundos de transferências Pix. Portanto, é essencial que as pessoas estejam cientes desse tipo de ameaça e adotem medidas de segurança, como evitar abrir links suspeitos ou instalar aplicativos de fontes não confiáveis em seus dispositivos.
Para se proteger, evite baixar aplicativos que não são das lojas oficiais do seu aparelho e tenha algum programa antívirus, que vai ajudar a detectar arquivos maliciosos e prejudiciais.
