Este ano, uma nova ameaça surpreendeu os brasileiros: o vírus do Pix, capaz de esvaziar as contas bancárias dos usuários em questão de segundos após se instalar nos celulares. Contudo, há boas notícias: é possível se proteger contra essa ameaça.
Software que neutraliza a ação do vírus
A empresa Kaspersky, reconhecida na área de tecnologia, desenvolveu um software que neutraliza completamente a ação desse malware, mesmo que ele passe despercebido pelo usuário. Fabio Marenghi, analista de cibersegurança da empresa, também emite um alerta adicional.
Ele enfatiza que é crucial que o usuário esteja atento e saiba identificar quando um link ou um aplicativo são maliciosos. Mesmo que o aplicativo de um banco ofereça proteção contra o vírus, o dispositivo ainda pode estar infectado pelo Brats, aguardando a chance de perpetrar o golpe.
Vírus do PIX
Brats, codinome do vírus do Pix, infiltra-se nos dispositivos por meio de links maliciosos. Esses links são frequentemente enviados aos usuários via e-mail ou aplicativos de mensagens instantâneas, como o WhatsApp, e podem direcionar a vítima para páginas de download de arquivos.
O processo de infecção começa no momento do download, quando o vírus solicita acesso às opções de acessibilidade do dispositivo. Uma vez concedido o acesso, o vírus pode obter todas as informações e ferramentas necessárias, aguardando o momento em que o usuário acesse os aplicativos bancários para agir.
Dicas de proteção incluem desconfiar de mensagens ou notificações suspeitas, como destaca Fabio. Ele acrescenta que uma tática dos criminosos é induzir o clique, fingindo oferecer uma promoção de loja, uma atualização falsa de um aplicativo familiar ou até mesmo imitar um site de notícias, abordando um tema considerado relevante ou intrigante no momento.
Saiba como se prevenir desses ataques
Aqui estão cinco passos para se prevenir do vírus do Pix:
1. Evite clicar em links desconhecidos.
2. Não conceda permissões a aplicativos não confiáveis em seu celular.
3. Desconfie de anúncios que ofereçam prêmios ou sorteios fáceis.
4. Não clique em links de números desconhecidos no WhatsApp.
5. Esteja atento a notificações que solicitem acesso às opções de acessibilidade do dispositivo.
Além disso, o uso de antivírus para dispositivos móveis é uma solução adicional. Embora não sejam tão difundidos quanto os antivírus para computadores, eles podem ser úteis.
“Às vezes, negligenciamos essa ferramenta em nossos celulares, que frequentemente contêm mais informações pessoais do que outros dispositivos. Portanto, ter um antivírus protegendo seu celular é essencial”, enfatizou Fabio.
Os antivírus para dispositivos móveis podem ser baixados nas lojas de aplicativos oficiais, seja para Android ou iOS, muitas vezes disponíveis em versões gratuitas.
Os QR Codes representam um risco adicional
Utilizados amplamente em transações com Pix, os QR Codes podem ser explorados com vírus por hackers para subtrair fundos das vítimas. Na prática denominada “Quishing”, os criminosos enviam mensagens fingindo serem de outra pessoa ou empresa, inserindo QR Codes que direcionam a vítima para transferências Pix por meio do código.
Também é viável empregar o QR Code para encaminhar a vítima a um site falso, simulando ser um site legítimo, com o propósito de adquirir dados pessoais ou financeiros, ou para instalar um malware. O uso do QR Code pode dificultar a detecção dessas ameaças por ferramentas de segurança, uma vez que o redirecionamento ocorre somente no dispositivo da vítima, quando ela escaneia o código incluído na mensagem.
Prevenção e proteção
Apesar de ser responsabilidade das instituições financeiras investir na prevenção e combate a esse tipo de fraude, o usuário comum pode tomar medidas para evitar que suas transações sejam desviadas e seu dinheiro seja comprometido.
Veja para orientações para proteger-se contra golpes envolvendo o Pix:
– Mantenha o sistema operacional do seu dispositivo (seja celular, tablet ou computador) sempre atualizado. As atualizações frequentemente incluem correções de segurança essenciais.
– Instale um antivírus confiável e mantenha-o atualizado para identificar e bloquear ameaças potenciais.
– Evite baixar aplicativos de fontes desconhecidas ou não confiáveis. Utilize exclusivamente lojas oficiais, como a Google Play Store ou a App Store da Apple.
– Verifique a autenticidade de um aplicativo bancário antes de fazer o download, consultando o site oficial da instituição bancária ou contatando o suporte do banco para confirmar sua legitimidade.
– Não clique em links provenientes de e-mails, mensagens ou redes sociais, especialmente se forem de origens desconhecidas. Verifique sempre a legitimidade do remetente e da mensagem.
– Não compartilhe dados pessoais, como senhas, dados bancários ou números de cartão de crédito, em sites, aplicativos ou mensagens suspeitas.
– Esteja atento a sinais de phishing: identifique erros ortográficos, endereços de sites suspeitos ou solicitações de ações urgentes. Instituições financeiras legítimas nunca pedem informações pessoais ou senhas por e-mail ou mensagem.
– Reforce a segurança do seu dispositivo com senhas robustas e únicas, tanto para bloquear o dispositivo quanto para acessar aplicativos bancários e contas online. Evite senhas óbvias, como datas de aniversário ou sequências numéricas simples.
– Monitore suas transações bancárias, verificando regularmente seus extratos. Se notar atividades suspeitas, entre em contato com seu banco imediatamente.