Um recente estudo da Federação Brasileira de Bancos (Febraban) destaca uma tendência preocupante: um aumento significativo de ataques cibernéticos direcionados a transações via Pix em dispositivos Android. Hackers estão explorando uma variedade de malwares projetados especificamente para desviar fundos transferidos por meio desse sistema de pagamento instantâneo.
Esse aumento nos ataques começou a ser observado no final de 2022 e revela vulnerabilidades significativas no sistema, colocando em risco a segurança financeira dos usuários do Pix. A pesquisa, conduzida em colaboração com a Apura, uma empresa de cibersegurança de atuação em toda a América Latina, identificou seis tipos principais de vírus dedicados a essa forma de fraude, enfatizando a necessidade de medidas de proteção mais robustas tanto por parte dos consumidores quanto das instituições bancárias.
Entenda como esses malwares operam Para infiltrar os smartphones das vítimas e instalar o malware, os cibercriminosos utilizam técnicas de engenharia social. Eles frequentemente se passam por representantes de bancos ou empresas e, às vezes, atraem as vítimas com promessas de prêmios e sorteios.
Uma vez que o dispositivo é comprometido, o software malicioso concede aos hackers a capacidade de monitorar e manipular as atividades do usuário no aplicativo bancário. Isso lhes permite alterar os detalhes das transações via Pix, redirecionando os fundos para contas controladas por terceiros.
O malware é ainda sofisticado o suficiente para exibir telas falsas nos dispositivos, tornando difícil para os usuários detectarem atividades ilícitas.
Dicas para proteção
- Mantenha sempre o software do seu dispositivo atualizado, seja ele um smartphone, tablet ou computador. As atualizações frequentemente incluem melhorias críticas de segurança.
- Utilize um programa antivírus respeitável em seu dispositivo e certifique-se de que ele esteja atualizado para detectar e neutralizar possíveis ameaças.
- Baixe aplicativos somente de fontes oficiais como a Google Play Store ou a Apple App Store, evitando fontes não verificadas ou suspeitas.
- Antes de instalar um aplicativo de serviços bancários, verifique se ele é realmente o oficial da sua instituição financeira, visitando o site do banco ou entrando em contato com o atendimento ao cliente.
- Esteja atento a links recebidos por e-mail, mensagens de texto ou redes sociais, especialmente se a fonte for desconhecida. Sempre verifique a legitimidade da mensagem e do remetente.
- Desconfie de pedidos suspeitos de informações pessoais e nunca forneça detalhes como senhas, informações de conta bancária ou números de cartão de crédito em plataformas ou mensagens suspeitas.
- Esteja vigilante contra tentativas de phishing. Observe erros de gramática, URLs estranhas ou mensagens que exijam ações urgentes. Lembre-se de que instituições financeiras sérias nunca solicitarão senhas ou informações pessoais por e-mail ou mensagens de texto.
- Reforce a segurança do seu dispositivo com senhas robustas e únicas para bloqueá-lo e para acessar seus aplicativos bancários e contas online. Evite senhas previsíveis, como datas de aniversário ou sequências numéricas óbvias.
- Monitore as atividades da sua conta bancária, verificando os extratos regularmente. Em caso de qualquer movimentação suspeita, entre em contato com seu banco imediatamente.
Fonte: Contábeis