Golpe instala vírus no celular da vítima ao usar notificações e links maliciosos
Um vírus capaz de fraudar transferências via Pix já fez mais de 6.300 vítimas no Brasil. O número é da empresa de cibersegurança Kaspersky.
O programa malicioso é uma invenção 100% nacional. Ainda que a sua ação se restrinja ao Brasil, a fraude é o segundo maior número de registros em toda a América Latina.
Como age o programa fraudulento
Ele age enquanto o aplicativo do seu banco carrega as informações da transferência. Antes que o usuário coloque a senha, a tela do app mostra o símbolo de “carregando” (um movimento circular constante).
A tela de carregamento falsa distrai o alvo enquanto o malware (programa malicioso) altera as informações. Então, aparece o campo para colocar a senha, normalmente (mas só aparentemente).O golpe está aí: vídeo no Twitter mostra a ação do programa malicioso
É nesse momento que a vítima, desavisada, acaba transferindo um valor que o criminoso preencheu, para a chave Pix que ele escolheu. Prevenir a contaminação do celular, portanto, é fundamental.
Golpistas infectam celulares com ‘cavalo de Troia’
O vírus se instala no smartphone geralmente por meio de apps falsos que imitam o WhatsApp ou algum outro aplicativo popular. Primeiro, o usuário recebe uma notificação anunciando uma “atualização” disponível.
Ao tocar nela, a pessoa acessa uma tela de instalação do aplicativo impostor. É ele que contamina o celular e permite a fraude do Pix quando a vítima tentar realizar um.
Os golpistas também enviam mensagens nas redes sociais ou via SMS, passando-se por órgãos públicos ou empresas que fazem cobranças (com ameaças de negativar o seu CPF) ou oferecem descontos, sempre com um link malicioso.
Como proteger o seu celular (e o seu bolso)
É possível — e até simples — se precaver do vírus que “desvia” o Pix ao mudar o valor e o destinatário. Bastam alguns cuidados na hora de atualizar aplicativos ou ao receber solicitações de acesso às “opções de acessibilidade” do celular.
Desconfie de qualquer notificação — seja do navegador, seja de algum aplicativo — solicitando acesso às “opções de acessibilidade”. Liberar esse acesso permite que o programa altere funcionalidades essenciais do smartphone, viabilizando a ação do vírus.
Não são comuns os casos em que é preciso realmente alterar as opções de acessibilidade. Elas geralmente servem para quem necessita de suporte do aparelho para utilizar aplicativos específicos, em razão de alguma dificuldade ou deficiência, por exemplo, de visão ou motora.
Fonte: Revista Oeste