Pix: Novo golpe é descoberto por empresa internacional de segurança
A divisão de consultoria da empresa de cibersegurança israelense Check Point descobriu um novo tipo de golpe envolvendo o Pix, o sistema de pagamento instantâneo capitaneado pelo Banco Central. Como parte de um estudo que fez uma varredura em vários países, a consultoria identificou um aplicativo malicioso (malware) batizado de PixStealer.
Voltado para o sistema operacional Android, o PixStealer estava sendo distribuído na Google Play Store como um falso nome de “PagBank Cashback”.
Ao instalá-lo, quando o usuário abria seu aplicativo de banco para acessar o Pix, o malware mostrava à vítima uma janela de sobreposição, fazendo com que o usuário não pudesse ver os movimentos do criminoso. Assim, o golpista identificava a quantidade de dinheiro disponível e o transferia, usando o Pix, para outra conta.
O estudo foi feito em abril e atualmente esse aplicativo não está mais disponível na app store. Não se têm informações de quantas pessoas podem ter caído neste golpe.
Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, afirma que o PixStealer é bem simples e direto. Seu objetivo não é capturar informações do cliente, mas sim transferir o saldo imediatamente. Ele diz que o golpe não é resultado de uma falha do Pix, mas de criminosos cada vez mais espertos, que conseguiram burlar a segurança do Google Play Store - o que não é fácil - e se aproveitam da desatenção das pessoas. “O cashback está tão na moda que as pessoas acabam indo atrás”.
Ele aponta que os criminosos usam dados de “laranjas” e transferem os recursos para contas em bancos digitais, que muitas vezes, com a grande rotatividade de contas, depois não se consegue rastrear onde o dinheiro foi parar. Outro problema é que mesmo quem tem antivírus no celular dificilmente conseguiria barrar o malware, já que o usuário baixou conscientemente o aplicativo na app store e deu todas as permissões.
Inserir Comentário
