Golpe do Pix descoberto: criminosos usam nome do Banco Inter e Pagbank para roubar usuários
Saiba mais sobre cada golpe e veja como os criminosos agiam
De acordo com a divisão de consultoria da empresa de cibersegurança Check Point, um novo tipo de golpe envolvendo o Pix está sendo aplicado. O sistema de pagamento instantâneo foi capitaneado pelo Banco Central em 2020, e vem sendo usado por criminosos para fraudes diversas.
O estudo recente fez uma varredura em vários países, quando a consultoria identificou um aplicativo malicioso (malware) batizado de PixStealer. Portanto, para saber mais, confira a seguir.
Golpe do Pix: criminosos usam nome do Banco Inter e Pagbank para roubar usuários
Dessa forma, voltado para o sistema operacional Android, o PixStealer estava sendo distribuído na Google Play Store como um falso nome de “PagBank Cashback”. Assim, ao fazer a instalação do app, o usuário abria seu aplicativo de banco para acessar o Pix, e neste momento o malware mostrava à vítima uma janela de sobreposição.
Então, com a janela, o usuário não pode visualizar os movimentos do criminoso. Em seguida, o golpista identica a quantidade de dinheiro disponível e faz uma transferência, utilizando o Pix, para outra conta.
O estudo foi realizado no mês de abril. Atualmente, esse aplicativo não está mais disponível na app store. Além disso, a empresa não tem informações de quantas pessoas podem ter caído neste golpe. De acordo com especialistas, o app era bem feito e direto, pois seu objetivo não era roubar dados, mas sim transferir o saldo da vítima imediatamente.
Vale destacar também que o golpe não resulta de uma falha do Pix, mas sim da esperteza de criminosos, que burlaram a segurança do Google Play Store. E como a isca escolhida foi cashback, um serviço bastante popular hoje em dia, muita gente acabou caindo na farsa.
Golpe também atingiu usuários do Banco Inter
Por fim, outro malware descoberto pela Check Point não está diretamente relacionado ao Pix, mas também afetou usuários de bancos digitais. Seu nome era “MalRhino”, e se passava por um falso iToken para o Banco Inter. Ele também era distribuído pela Google Play Store. O programa, então, exibia uma mensagem para a vítima tentando convencê-la a conceder permissão de acessibilidade. Uma vez concedido, podia coletar dados do aplicativo real e enviar a lista para um servidor de comando e controle.
Procurado, o Inter afirmou que integrou seu Token ao aplicativo desde 2019, não sendo necessária a utilização de outros apps ou soluções para validar as operações.
Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?
Então nos siga no canal do YouTube e em nossas redes sociais, como o Facebook, Twitter, Twitch e Instagram. Assim, você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos, fintechs e matérias relacionadas ao mundo das finanças.
