O Pix foi lançado pelo Banco Central em 2020, e revolucionou os meios de pagamento no Brasil. No entanto, um novo golpe envolvendo a ferramenta está colocando em risco as transações bancárias instantâneas feitas através de celulares. Nesta fraude, os criminosos conseguem alterar a conta de destino do dinheiro que está sendo enviado.
Este novo golpe do Pix é considerado uma evolução do “Golpe da Mão Fantasma”, no qual os criminosos conseguiam acesso e controle dos dispositivos celulares sem que os usuários percebessem. Porém, a fraude mais recente permite uma aplicação de maneira automática, sem que o golpista esteja ativamente online para aplicar o desvio de dinheiro, o que é feito através da técnica ATS (Automated Transfer System).
Segundo a empresa de cibersegurança Kaspersky, a estimativa é de que este golpe do Pix já tenha sido aplicado quase 6 mil vezes no Brasil em 2023, não necessariamente com sucesso. Além disso, dados da companhia apontam que o Brasil é o quinto país no mundo com mais vítimas por golpes bancários no celular, e o líder pelo mesmo motivo no desktop.
Novo golpe do Pix
Para aplicar este tipo de golpe do Pix, os criminosos primeiro precisam infectar o celular das vítimas com um malware bancário, o que é feito geralmente através de um trojan, o famoso “cavalo de troia”.
O trojan consiste em um software malicioso, que é disfarçado para parecer um aplicativo verdadeiro, e se infiltra no celular ou computador. Com isso, o programa dos golpistas consegue aplicar golpes, roubando dados e dinheiro, como no caso do Pix.
Esses aplicativos falsos ficam disponíveis, na maioria dos casos, fora das lojas oficiais em celulares, como a Google Play. Após instalado, o software solicita uma permissão de acessibilidade, ferramenta comum em celulares Android, destinada para pessoas com deficiência.
Em seguida, o aplicativo malicioso solicita uma atualização, supostamente indispensável para seu funcionamento. A mensagem exigindo a nova versão continua aparecendo até que o usuário aceite. Isso porque esta etapa é essencial para que os hackers consigam acessar o dispositivo da vítima.
Funcionamento do malware
Após a instalação no celular da vítima, o malware ATS bloqueia a tela do dispositivo no momento de realização de um Pix, como se estivesse carregando. No entanto, enquanto o usuário aguarda o processo o aplicativo volta na tela anterior e modifica o destinatário do dinheiro que está sendo enviado, tudo isso de forma automática.
Dessa forma, no momento em que o usuário vai digitar a senha o golpe, na verdade, já foi aplicado. Esse modelo de aplicação da fraude do Pix que foi citado é o mais comum, pois permite burlar autenticações, entretanto, não é o único. Nesse sentido, o golpe pode ocorrer mesmo com a tela do celular apagada.
Como se proteger deste golpe do Pix?
Como dito, os softwares maliciosos que se disfarçam de aplicativos verdadeiros geralmente são encontrados fora das lojas de aplicativos dos celulares. Sendo assim, um bom meio de se proteger deste golpe do Pix é apenas fazer o download de aplicativos disponíveis em lojas oficiais.
Além disso, os usuários que não possuem deficiência não devem conceder a permissão de acessibilidade, tendo em vista que todos os trojans (cavalos de tróia) da atualidade dependem desta autorização para funcionar.
Por fim, outra maneira de se proteger deste golpe do Pix é ativando a autenticação de dois fatores nas contas online, em especial aquelas que estão associadas a meios de pagamento.
