A empresa de cibersegurança Kaspersky alertou sobre um novo tipo de golpe financeiro que consegue redirecionar uma transferência feita via PIX. Classificado como a evolução do conhecido esquema da “Mão Fantasma”, ele realiza fraudes bancárias no celular da própria vítima de maneira automática devido a adoção da técnica ATS (Sistema de Transferência Automatizada, na sigla em inglês).
O dado consta no Panorama de Ameaças de 2023, em que a Kaspersky diz ainda que já detectou mais de 6.300 ataques desse tipo desde janeiro de 2023, sendo este o segundo golpe mais bloqueado no Brasil.
Segundo a Kaspersky, o Brasil é o país mais atacado por trojan bancário (desktop) no mundo, sendo o quinto quando considerado apenas golpes pelo celular.
O Panorama de Ameaças reforça ainda a tendência identificada em 2022 que coloca o malware financeiro de origem brasileira como o principal responsável por fraudes bancárias no Brasil e na América Latina – e eles ainda ganham cada vez mais notoriedade no âmbito internacional.
Essa referência global se reflete na criação de novos golpes financeiros, sendo o bloqueio de pagamentos com cartão de crédito sem contato, o golpe da mão fantasma e o redirecionamento do PIX exemplos das inovações recentes do cibercrime brasileiro.
A primeira família de trojan bancário para celular usando a automação foi identificada em dezembro de 2012 e, de lá para cá, já foram registradas um total de sete famílias de trojans bancários usando a técnica ATS. Entre os grupos mais ativos, está o malware BRats, que foi a 2ª ameaça mais detectada no Brasil com 2.100 bloqueios entre janeiro e setembro deste ano.
Como ocorre o golpe?
De acordo com a Kaspersky, os criminosos precisam infectar o celular das vítimas com o trojan bancário para realizar a fraude, sendo que a companhia apontou que um dos principais meios de enganar os usuários é por meio de aplicativos de jogos, oferecendo prêmios como forma de motivar as vítimas a baixar o app.
Os especialistas alertam, porém, que qualquer app popular pode servir como disfarce, além de que esses apps falsos estarão (na maioria das vezes) fora das lojas oficiais.
Uma vez instalado, o trojan bancário solicitará a permissão de acessibilidade – que é uma ferramenta presente em todos os celulares Android que permitem que pessoas com deficiência física usem o dispositivo. Para convencer a pessoa a autorizar essa permissão, o vírus mostra uma mensagem de “atualização” necessária do app falso – ela será apresentada até que a vítima aceite.
O golpe de redirecionamento do PIX
“Dizer que o novo golpe redireciona o PIX é uma maneira simples de explicar como a fraude ocorre. Como muitas pessoas usam a digital ou o reconhecimento facial para autenticar uma transferência bancária, o malware que usa a técnica do ATS espera a vítima acessar o app do banco para atuar”, explica Fabio Marenghi, analista sênior da Kaspersky no Brasil.
“Quando um PIX é feito, o malware ATS irá bloquear a tela na etapa “processando transferência”. Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porque todo o processo foi automatizado. Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento”, completa.
O especialista esclarece ainda que o malware tem a capacidade de realizar a fraude enquanto o celular está com a tela desligada. A preferência pelo “redirecionamento” é apenas uma forma mais simples para burlar a autenticação biométrica.
Outro detalhe importante é a maneira que a transferência ocorre: via PIX. Esse método é usado por ser instantâneo, porém o malware pode realizar transferências entre contas da mesma instituição bancária ou usar outros métodos (como via TED ou TEF).
Para evitar ser vítima desse golpe, os especialistas da Kaspersky dão algumas dicas:
- Baixe apps apenas da loja oficial: apesar de existirem app maliciosos nelas, a chance é muito menor de ser enganado.
- Nunca dê a permissão de acessibilidade: todos os trojans bancários modernos precisam dessa autorização para funcionar. Por outro lado, essa funcionalidade só é necessária caso a pessoa tenha alguma limitação física.
- Habilite a autenticação de dois fatores (2FA): proteja suas contas online, especialmente aquelas vinculadas a métodos de pagamento, com 2FA.
- Use uma solução de segurança: uma solução de segurança de qualidade impedirá tanto o acesso do site falso onde se baixa o trojan bancário quanto sua instalação.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.