O sucesso do sistema Pix no Brasil, que já conquistou 88,7 milhões de usuários e movimentou mais de R$ 17 bilhões, tornou-se um alvo de hackers. Um novo golpe ameaça "desviar" transações realizadas pelo Pix, alerta a Federação Brasileira de Bancos (Febraban).
A partir do final de 2022 e, especialmente, no primeiro semestre de 2023, os trojans bancários, também conhecidos como "cavalos de Tróia," emergiram como uma ameaça constante para os clientes das instituições financeiras que adotam o Pix.
Até o momento, relatórios da Apura identificaram seis "famílias" de malwares ou vírus direcionados a transações Pix. De acordo com a pesquisa da Febraban, oito em cada dez transações agora são realizadas por meios digitais, predominantemente através de aplicativos móveis, tornando os usuários de celulares Android as principais vítimas, segundo a Apura.
Esses programas maliciosos, como o PixStealer (e sua variante MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT e PixBankBot, permitem que hackers desviem transações Pix e roubem dinheiro das vítimas.
Os hackers utilizam a engenharia social para implantar esses vírus nos dispositivos das vítimas, persuadindo-as a instalá-los por conta própria, muitas vezes fazendo-se passar por canais oficiais de grandes empresas ou instituições bancárias ou prometendo prêmios e sorteios.
*QR Codes Também Apresentam Risco*
Os QR Codes, amplamente utilizados em transações Pix, também apresentam riscos quando hackers os exploram para roubar dinheiro de suas vítimas. Uma tática conhecida como "Quishing" envolve criminosos enviando mensagens fingindo serem outra pessoa ou empresa com QR Codes que direcionam as vítimas para transferências Pix fraudulentas.
Além disso, os QR Codes podem ser usados para redirecionar vítimas a sites falsos, com o objetivo de obter informações pessoais ou financeiras ou fazer o download de malwares. O uso de QR Codes pode dificultar a detecção dessas ameaças por ferramentas de segurança, pois o redirecionamento ocorre apenas no dispositivo da vítima quando ela escaneia o código incluído na mensagem.
Como se proteger:
Embora as instituições financeiras tenham a responsabilidade de investir na prevenção e combate a essas fraudes, os usuários comuns também podem tomar medidas para proteger suas transações Pix e seu dinheiro. Aqui estão algumas dicas importantes:
- Mantenha o sistema operacional do seu dispositivo atualizado, pois as atualizações frequentemente incluem correções de segurança.
- Instale um antivírus confiável e mantenha-o atualizado.
- Evite baixar aplicativos de fontes desconhecidas, use apenas lojas oficiais.
- Verifique a autenticidade de aplicativos bancários antes de fazer o download.
- Evite clicar em links de fontes desconhecidas em e-mails, mensagens ou redes sociais.
- Não compartilhe informações pessoais em sites ou mensagens suspeitas.
- Esteja atento a sinais de phishing, como erros ortográficos ou pedidos urgentes.
- Use senhas fortes e únicas para proteger dispositivos e contas online.
- Monitore regularmente suas transações bancárias e comunique qualquer atividade suspeita ao banco.