Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

PIXÚltimas NotíciasBancos

Fazer Pix ficou mais perigoso; entenda o motivo

Fazer um Pix pode não ser tão seguro como antes. Criminosos estão criando movas formas de usar a ferramenta para roubar dinheiro. Saiba como!

Autor Ana Luisa

O Pix se tornou a ferramenta de pagamento mais utilizada pelos brasileiros, logo, também é a mais visada pelos criminosos. Recentemente, novos tipos de vírus, especializados em realizar transferências financeiras não autorizadas nos equipamentos infectados, surgiram.

Assim, dois malwares desse tipo se destacam no mercado, o BrasDex e GoatRAT, sendo que esse último evolui de um aplicativo de controle remoto do Android para atuar junto ao Sistema Automático de Transferência dos aparelhos. Deste modo, os cibercriminosos podem alterar as informações do PIX. 

Entretanto, para que os criminosos tenham acesso às contas, o vírus precisa ser instalado no aparelho. Para isso, eles usam o phishing, mensagens falsa distribuídas online com informações que chamam a atenção da vítima e impulsionam a vítima a clicar em um link. Entenda como tudo isso funciona, a seguir.

Como o GoatRAT ataca o Pix

Primeiro, o vírus precisa ser instalado no aparelho. Isso é feito por links maliciosos que enganam as vítimas e se passam por verdadeiros. Por exemplo, no caso dos clientes Nubank, o domínio do site onde o download é feito é “nubankmodulo”, redirecionado pelo “apk20.apk”. O nome tenta imitar o Módulo Nubank, sistema da fintech que permite o pagamento via QR Code.

Após instalado no celular, o novo app vai pedir uma série de permissões, como acessibilidade. Isso permite que os criminosos controlem o aparelho de longe, sem que a vítima saiba. Já que ele cria um overlay sobre o app da instituição financeira. 

Em suma, funciona da seguinte forma: a vítima entra no aplicativo do seu banco para fazer um Pix. Depois de inserir o valor e o destinatário, o vírus cria uma página falsa ou mensagem falsa (overlay) que se sobrepõem ao app do banco. Enquanto o overlay estiver ativo, o criminoso pode alterar as informações da transferência. 

Quando o overlay deixa a tela, a vítima retorna para o app do seu banco e pode finalizar a sua transação. Entretanto, o destinatário e o valor não serão os que ele determinou.

Como se proteger?

Para evitar ser vítima dos vírus que atacam o Pix é preciso tomar alguns cuidados. Por exemplo, só baixar aplicativos da loja oficial (Play Store ou Apple Store) e sempre manter um antivírus ativo no celular. Além disso:

  • Dê preferência para a biometria como forma de desbloqueio;
  • Mantenha o Google Play Protect ativo;
  • Não clique em links com ofertas incríveis, notícias alarmantes e promoções surreais que cheguem por mensagem, SMS e e-mail, principalmente de contatos desconhecidos.  

Imagem: Reprodução/ Freepik

Ana Luisa 0 Comentários

Jornalista formada na UFV e redatora