Um novo golpe que desvia o dinheiro do Pix pelo celular quando o cliente vai realizar uma transferência bancária já fez mais de 6.300 vítimas no Brasil desde janeiro deste ano, segundo dados da Kaspersky, empresa de segurança online.
A ação dos golpistas ocorre por meio do sistema ATS (sigla em inglês para automated transfer system), após o consumidor baixar algum aplicativo que esteja infectado com o trojan, um tipo de vírus também conhecido como cavalo de Troia.
Conforme adiantamos, esse é o segundo tipo de golpe financeiro que mais tem feito vítimas na América Latina, atrás apenas do golpe da mão fantasma.
Segundo a Kaspersky, os cibercriminosos entram no celular da vítima quando ela baixa alguns aplicativos infectado ou clica em links duvidosos. Apps de jogos, por exemplo, estão entre os que foram identificados como vetores do novo vírus que faz a transferência do valor do Pix do cliente.
No entanto, o trojan pode estar presente em outros aplicativos, como falsos apps populares ou que imitam órgãos oficiais, por mensagens vindas por SMS ou WhatsApp, ou por redes sociais, com links que levam o usuário a ter o celular infectado caso clique neles.
Como funciona o novo golpe o pix
Após se instalar no celular da vítima, o vírus aguarda a permissão de acessibilidade que existe nos celulares Android.
Para convencer a vítima a autorizar essa permissão, o vírus mostra uma mensagem de "atualização" necessária do app falso. Ela aparecerá até que a pessoa aceite. Essa etapa é essencial para o criminoso, pois o golpe não ocorrerá sem ela.
Quando o cidadão que tem o celular infectado acessa a conta bancária para fazer um Pix, o vírus inicia as transferências de valores da conta do usuário para a dos golpistas. Neste momento, a tela é bloqueada e aparece a mensagem "efetuando transferência".
No entanto, essa transferência parece lenta e congela a tela ou faz com que haja uma tremedeira. É nessa hora que os golpistas agem, mudando o destinatário do Pix e o valor a ser transferido.
"Quando a tela retorna para o correntista colocar a senha, a troca foi feita. Por isso a sensação de que há o redirecionamento", explica Fabio Marenghi, analista sênior da Kaspersky no Brasil.
O que fazer para fugir do golpe
Dentre as dicas de especialistas para não ser vítima do golpe da transferência do Pix estão não baixar nenhum aplicativo fora da loja oficial de apps de seu celular e não aceitar a permissão de acessibilidade nos celulares Android porque, sem essa opção, o vírus não consegue se instalar e cometer a fraude.
Além disso, é necessário ter um antivírus no celular, caso a pessoa acabe sendo vítima, mesmo tomando todos os cuidados. O antivírus protege ainda contra outras fraudes.
Foto: Divulgação