Um novo vírus está atacando instituições financeiras no Brasil, mais especificamente o sistema de pagamentos instantâneos do Banco Central (mais conhecido como Pix), instalando-se sob o disfarce de um aplicativo de autenticação que pode desabilitar protocolos de segurança, interceptar mensagens de texto e roubar senhas inseridas em aplicativos bancários.
Pelo menos 10 grandes instituições financeiras foram vítimas de golpes de malware via Pix, definidos como qualquer tipo de software malicioso projetado para danificar ou explorar qualquer dispositivo para acessar dados de dispositivos remotamente, incluindo dados usados em contas e transações bancárias.
Criado em 2020, o PIX conquistou rapidamente o público brasileiro por sua grande comodidade e rapidez, principalmente se comparado às antigas transferências via DOC ou TED.
Vale destacar que, no PIX, não há taxas para enviar ou receber dinheiro, onde o valor é recebido instantaneamente, e o usuário pode cadastrar quantas chaves quiser. À medida que a ferramenta ganhou popularidade, alguns criminosos começaram a cometer golpes, inclusive roubando dados pessoais das vítimas.
A operação do vírus costuma infectar o aparelho por meio de links enviados em e-mails, mensagens de WhatsApp, sites não confiáveis que exigem a instalação de aplicativos ou mensagens de texto.
Coletivamente, todos esses ambientes usam técnicas de phishing, golpes nos quais os criminosos usam informações falsas para convencer as vítimas a compartilhar dados ou realizar determinadas ações que as deixariam vulneráveis.
Assim, uma vez que o vírus entra no dispositivo, ele consegue identificar os elementos e dados digitalizados da tela do usuário que está realizando o Pix. Desta forma, é possível saber, por exemplo, o saldo disponível na conta bancária ou os dados de acesso a uma conta.
Segundo Fernando Guariento, líder de Professional Services da empresa de segurança digital AllowMe, quando um correntista faz uma transação pelo Pix, direcionando-a para um de seus contatos, parece carregar uma nova tela, mas, na verdade, trata-se de uma “máscara”, onde os criminosos estão mudando valores e destinatários.
O usuário então confirma a transação via Pix inserindo sua senha. Desse modo, só quando a transferência é feita e o recibo gerado, que o mesmo percebe que o dinheiro foi para outra pessoa, geralmente a laranja escolhida pela gangue.
Vale dizer de antemão que, embora possa parecer óbvio, as melhores diretrizes de segurança em transações por Pix são as mais conhecidas, porém, a maioria das pessoas acaba não as colocando em prática, abrindo portas para invasões e possíveis golpes.
Portanto, a orientação mais valiosa é que os indivíduos nunca devem clicar em links desconhecidos, principalmente aqueles que chegam por mensagens de texto ou redes sociais. Essas mensagens podem parecer convincentes, no entanto, para determinar a autenticidade, basta visitar sua instituição financeira e verificar se há alguma informação.
Além disso, é importante que os usuários escolham métodos de autenticação mais seguros, como exigir autenticação de dois fatores ou usar biometria para acesso ao Pix. Senhas com dígitos numéricos são descobertas com muita facilidade, portanto, os usuários devem usar senhas alfanuméricas, juntamente com autenticação de dois fatores ou biométrica.
Em suma, quaisquer dúvidas envolvendo transações via Pix e demais funcionamentos da conta devem ser esclarecidas encontrando a instituição financeira do titular da conta.