A empresa israelense de cibersegurança Check Point identificou um novo aplicativo que estava aplicando um golpe com o PIX, o sistema de pagamentos do Banco Central. O estudo da empresa teve como base golpes financeiros que foram aplicados em diversos países, sendo que o PixStealer foi o malware identificado no Brasil.
O PixStealer é voltado para o sistema operacional Android, sendo que estava sendo distribuído no Google Play Store como “Pagbank Cashback”. Quando o usuário instalava e abria o aplicativo do seu banco na parte do PIX, o malware abria uma janela adicional onde o usuário não conseguia acompanhar os passos do criminoso.
Aplicativo que fazia o golpe com PIX não está mais disponível
O estudo foi realizado no mês de abril, sendo que hoje o aplicativo não está mais disponível para os usuários que usam o sistema operacional Android. Não existem informações sobre o número de pessoas que caíram nesse golpe.
Segundo Fernando Falchi, que é gerente de engenharia de segurança da Check Point no Brasil, o sistema PixStealer é bastante simples e direto. Ele não trata de captar informações do cliente, mas sim de apenas transferir o saldo via PIX de forma direta. O golpe não acontece por uma falha no sistema do PIX, porém da tecnologia a que os criminosos têm acesso e que é cada vez mais sofisticada.
E como o cashback está tão na moda, as pessoas acabam indo atrás de quase todo aplicativo que promete dinheiro de volta facilmente. Normalmente, realizar pagamentos em apps como PicPay, Pagbank ou Banco Inter fornecem esse tipo de benefícios, porém aí estamos falando de empresas sólidas e sérias, onde você não irá cair em golpes.
Cibercriminosos costumam utilizar “laranjas”
Os cibercriminosos costumam utilizar “laranjas” para enviarem os pagamentos e que posteriormente enviam esse dinheiro para outras contas digitais, sendo um trabalho árduo identificar de onde realmente esse dinheiro será utilizado.
Um outro problema para quem infelizmente cai nesses golpes financeiros, é que mesmo quem possui um antivírus instalado no celular, tem chances de cair no golpe, afinal esses malwares pedem a permissão do dispositivo e quando o usuário concede essa permissão, o antivírus acaba ficando em segundo plano.
Nós estamos em uma época onde os criminosos virtuais não necessitam mais ir até um banco ou invadir uma casa para pegar dinheiro. Tudo o que um cibercriminoso precisa fazer, é entender como funciona o sistema bancário.
Apesar do crescente número de golpes, sistema bancário brasileiro é seguro
Apesar do crescente número de golpes financeiros, a segurança do sistema bancário brasileiro ainda é muito avançada em comparação até mesmo com outros países desenvolvidos. Não existe nada de perfeito, porém os aplicativos dos bancos nacionais são seguros.
O Banco Central anunciou que a partir de 16 de novembro, teremos novas medidas de seguranças para o uso do PIX, como de que no horário noturno teremos transações com valores limitados, como uma medida de evitar os constantes roubos e estelionatos envolvendo esse sistema de pagamentos, que têm sido alvo das quadrilhas.