Um novo golpe envolvendo transações do Pix tem aumentado a preocupação em relação à segurança das operações bancárias realizadas através de dispositivos móveis. Esse esquema, que envolve a alteração do destinatário dos fundos, representa uma evolução do conhecido “Golpe da Mão Fantasma,” onde os criminosos conseguem acessar e controlar dispositivos sem o conhecimento do usuário. A principal diferença agora é que essa tática pode ser executada de forma automatizada, dispensando a presença online do hacker, graças à utilização da técnica ATS (Automated Transfer System, em inglês).
De acordo com a empresa de segurança cibernética Kaspersky, aproximadamente 6 mil vítimas no Brasil foram alvo dessa fraude em 2023. Além disso, o país ocupa o quinto lugar no ranking global dos mais afetados por golpes financeiros envolvendo dispositivos móveis, sendo o líder em número de vítimas em plataformas de desktop. A seguir, detalhamos o que se sabe até o momento sobre o novo golpe do Pix e apresentamos medidas para se proteger contra possíveis ataques.
Como se proteger?
A infecção por vírus em dispositivos móveis geralmente ocorre por meio de links maliciosos. Identificar esses links é crucial para a sua segurança.
Sempre desconfie de links que solicitam seu clique ou que aparecem de repente. Criminosos muitas vezes tentam induzir o clique, fingindo oferecer promoções de lojas, atualizações falsas de aplicativos que você já possui ou até mesmo imitando sites de notícias, explorando tópicos relevantes ou curiosos do momento.
Fabio Marenghi, analista de cibersegurança da Kaspersky, aconselha os usuários a desconfiarem de mensagens ou notificações desse tipo. Ele destaca a importância de nunca fazer o download de aplicativos fora das lojas oficiais, como a Play Store para dispositivos Android e a App Store para dispositivos iOS. Fazer o download de aplicativos fora dessas fontes confiáveis pode comprometer completamente o seu dispositivo, uma vez que esses programas podem assumir o controle do aparelho.
Além disso, é incomum que aplicativos que não tenham o propósito de auxiliar pessoas com deficiência solicitem acesso às opções de acessibilidade do dispositivo. Qualquer pedido desse tipo deve ser encarado como um sinal de alerta pelo usuário, pois pode indicar uma potencial ameaça à segurança.
