Os malwares – softwares maliciosos que podem infectar os dispositivos – encontraram na ferramenta de transferência bancária brasileira, o Pix, seu novo foco. Os equipamentos podem ser infectados com vírus que interceptam transações feitas no sistema.

O BrasDex foi identificado em 2022 e afeta celulares com o sistema Android. O vírus se instala quando o usuário clica em links de mensagens suspeitas, sendo responsável por mudar o valor ou o destinatário de uma transferência via Pix.

O malware se concentra em usuários brasileiros, mas o problema não está nos aplicativos bancários. O acesso remoto ao dispositivo da vítima acontece após o acesso ao link enviado pelos golpistas.

O Pix também é colocado em risco pela evolução de outro software malicioso, o GoatRAT, conhecido como uma ferramenta para o acesso remoto. Agora, o malware é capaz de desviar as transferências bancárias.

Fraude no Pix: Como os malwares funcionam?
“Tanto o BrasDex quanto o GoatRAT possuem um processo semelhante de infecção dos dispositivos móveis e de atuação”, explica o especialista em Segurança de Tecnologia da Accenture, Marcus Bispo.
O profissional destaca que uma vez que o usuário recebe uma mensagem (SMS, email, WhatsApp, etc.) e clica no link malicioso (phishing), o dispositivo é infectado de maneira silenciosa e inicia um serviço chamado SERVER.
“Na prática, entre a tela de uma solicitação de Pix e a tela de conclusão da operação, surge uma tela sobreposta, indetectável, que sugere que a transação do Pix foi para o destinatário correto. Mas, na realidade, foi desviada para uma das contas dos criminosos”, relata.

Fraude no Pix: Como se proteger?
“Tome cuidado com links suspeitos e nunca informe a sua senha de conta bancária quando te pedirem”, recomenda o advogado Iago Capistrano, membro da Comissão de Direito da Tecnologia da Informação da OAB-CE.

O indivíduo deve ficar alerta aos links que trazem promoções, premiações ou ofertas de empregos “boas demais”. “Verifique a autenticidade deles, dos sites ao qual são vinculados, antes de clicar”, alerta.
Os golpes também podem acontecer pelo WhatsApp. Nesse caso, é preciso desconfiar do conteúdo de determinadas mensagens e, em caso de dúvida, confirmar a veracidade por mensagem de voz ou de vídeo.
“Você pode ativar a verificação em duas etapas, que é uma forma de dificultar que seu WhatsApp seja hackeado”, explica o advogado. Essa autenticação adiciona uma camada a mais de segurança em caso de roubo da conta.
Outro cuidado é não utilizar o Wi-Fi público para realizar transações, visto que a segurança dessas redes não é considerada forte. “Se possível, faça essas transações por meio dos seus dados móveis ou então aguarde até chegar em um local com rede segura”, completa.

Fraude no Pix: Como denunciar o golpe?
“A primeira medida é comunicar imediatamente ao seu banco a ocorrência da fraude e solicitar o cancelamento daquela transação”, começa Iago Capistrano. A segunda medida, de acordo com o profissional, é registrar um Boletim de Ocorrência (B.O.).

O documento pode ser feito de maneira totalmente eletrônica no site https://www.delegaciaeletronica.ce.gov.br/.
“Se a pessoa lesada entender também que o banco cometeu alguma falha na segurança da sua conta bancária”, explica, “ela pode também requerer na Justiça, do ponto de vista civil, uma indenização pelos danos materiais e/ou morais”.
Quando a vítima facilita que a conta seja invadida e clica em links suspeitos sem verificar a sua autenticidade, por exemplo, o caso foge do controle do banco.
“Ele não pode ter controle sobre aquilo. Nesses casos, é muito difícil, ainda que o consumidor tenha sido ludibriado, que ele seja indenizado ou que o banco arque com essa responsabilidade”, comenta o advogado.

Fraude no Pix: Segurança no aplicativo do banco
A Federação Brasileira de Bancos (Febraban) esclarece em nota que “os aplicativos dos bancos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização”.
A Febraban reitera a não existência de registros de violação de segurança desses aplicativos, que são acessados por meio do uso obrigatório da senha pessoal do cliente.
“Os bancos nunca ligam ou enviam mensagem ao cliente (via SMS) solicitando que seja feita a instalação de aplicativos, a realização de manutenções ou perícias remotas”, avisa a entidade.
Ao clicar em links suspeitos, o usuário pode instalar um malware com acesso a todos os dados no celular. Por esse motivo, é essencial que os clientes mantenham os aparelhos atualizados para evitar ataques.
A entidade ainda destaca seu investimento de 3 bilhões de reais por ano em sistemas de tecnologia da informação (TI) voltados para segurança.
Fraude no Pix: Campanha de conscientização
A Febraban investe em campanhas nos canais de comunicação para conscientizar a população na prevenção de fraudes. O acesso ao site antifraudes.febraban.org.br pode auxiliar o indivíduo na obtenção de mais informações.

O POVO