Novo vírus redireciona transações via Pix e muda valores

Nas últimas semanas, as redes sociais têm sido tomadas por relatos de brasileiros que, ao realizarem transferências bancárias via Pix, são surpreendidos no final da transação ao perceberem que o montante transferido foi direcionado para a conta de outra pessoa. Trata-se de mais um golpe em curso, que tem como causador o BrasDex ou uma de suas variações, malwares capazes de acessar remotamente o dispositivo dos usuários, acessando suas contas bancárias.

O vírus foi descoberto no final de 2022 pela empresa de cibersegurança ThreatFabric. De acordo com a organização, os volumes financeiros de ao menos 10 instituições financeiras do País – entre os quais Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica –, foram focos dos ataques realizados pelos fraudadores. Segundo o AllowMe, plataforma de prevenção à fraude que tem em sua base mais de 100 mil dispositivos registrados, tentativas semelhantes de fraudes têm sido mapeadas com maior frequência nas últimas semanas.

Com o malware instalado, os criminosos são capazes de reconhecer não apenas elementos da tela, mas também os dados digitados pelos usuários. Dessa forma, tomam ciência do saldo disponível e também de suas credenciais.

“Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha”, afirma Fernando Guariento, líder de Professional Services do AllowMe.

Segundo a empresa que identificou o malware, ao menos mil golpes dessa natureza foram aplicados junto a correntistas brasileiros, gerando prejuízos de centenas de milhares de reais. Geralmente, os montantes são transferidos a dezenas de contas e chaves já mapeadas. Para agir, o BrasDex abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos, principalmente em relação aos sistemas de acessibilidade do Android.

Contaminação

A instalação de malwares, em geral, se dá a partir de e-mails, mensagens de Whatsapp, websites não confiáveis que requerem a instalação de um aplicativo e SMS de phishing, que visam convencer o usuário da necessidade de atualização de determinado programa ou mesmo do preenchimento de algum formulário.

“Toda mensagem com links deve ser encarada com desconfiança pelo usuário. É preciso que ele se certifique de que a origem é um canal oficial de comunicação da empresa. E, uma vez que se tornou vítima da fraude, é preciso que acione imediatamente a instituição financeira”, reforça Guariento.

Nova “mão fantasma”

Há alguns meses, o mercado foi invadido por um tipo de golpe que ficou conhecido como golpe da mão fantasma. A dinâmica empregada pelos fraudadores era semelhante, porém um pouco mais explícita. Depois da instalação de um módulo de acesso remoto, o usuário via a tela de seu celular ser movimentada, sem que mexesse um dedo. O fraudador conseguia então entrar em seus aplicativos, e-mails, grupos de mensagens, pastas de senhas, sempre atrás de credenciais que lhe dessem acesso a contas bancárias ou carteiras digitais, que pudessem lhes trazer ganhos financeiros.

“Com o BrasDex, essa atuação é um pouco mais disfarçada. O fraudador segue movimentando o celular da vítima, mas atrás de uma tela, que geralmente aparece quando ocorre o uso de um aplicativo bancário. Ela acaba não percebendo. Quando percebe, já é tarde demais”, completa Guariento.

Serviço
allowme.cloud