Novo golpe do Pix realiza fraudes automatizadas; entenda e saiba evitar

Um novo golpe do Pix tem colocado em risco as transações bancárias realizadas por meio de celulares. O esquema, que consiste em mudar o destinatário do dinheiro, é uma evolução do chamado "Golpe da Mão Fantasma", que ocorre quando o criminoso consegue acessar um dispositivo e controlá-lo sem que o usuário perceba. A diferença é que agora o truque pode ser aplicado de forma automatizada, sem que o hacker esteja online operando o desvio. A mudança se deve ao uso da técnica ATS (sigla em inglês para Automated Transfer System).

A empresa de segurança cibernética Kaspersky estima que o golpe já tentou atacar quase 6 mil vítimas no Brasil em 2023. Ainda segundo dados da organização, o país é o quinto do ranking mundial de mais prejudicados por fraudes bancárias no celular — e líder de vítimas no desktop. Confira, a seguir, o que se sabe sobre o novo golpe do Pix e veja como evitar ataques.

Novo golpe do Pix altera destino de transações de forma automatizada, sem que criminoso esteja online — Foto: Mariana Saguias/TechTudo

📝 Pix e PicPay são a mesma coisa? Tire dúvidas no Fórum do TechTudo

Como a fraude funciona?

Os trojan (também conhecidos como "cavalo de Troia") financeiros são softwares maliciosos, disfarçados de arquivos ou aplicativos legítimos, infiltrados em dispositivos ou computadores para aplicação de golpes e roubo de dados e dinheiro.

Para aplicar o golpe, os criminosos precisam infectar o celular das vítimas com o malware bancário. O processo acontece por meio de aplicativos falsos, geralmente baixados fora das lojas oficiais, que servem como disfarce para o software corrompido. Uma vez instalado, o programa solicita permissão de acessibilidade, que é uma ferramenta comum em dispositivos Android, voltada para pessoas com deficiência. O falso app exibe, então, um aviso de "atualização" indispensável para sua utilização, sendo exibido até que o usuário aceite. Essa etapa é fundamental para que hackers tenham acesso ao celular.

Malware aproveita momento em que usuário utiliza app de banco para burlar autenticações biométricas — Foto: Getty Images

Quando um Pix é feito, o malware ATS bloqueia a tela até que a transferência seja processada. Enquanto o usuário aguarda, o app clica em voltar e modifica o destinatário da transação. Como agora esse processo acontece de forma automática, a troca é feita rapidamente, não levantando muitas suspeitas. No momento em que a tela para inserção de senha aparece, o golpe já foi aplicado. Essa estratégia é a mais comum, pois permite burlar as autenticações biométricas, como uso da digital ou reconhecimento facial. No entanto, a fraude pode ocorrer mesmo quando celular estiver com a tela desligada.

Como evitar cair no novo golpe do Pix?

Para prevenir a fraude, é recomendável dar preferência a aplicativos disponíveis em lojas oficiais, que geralmente disponibilizam programas confiáveis. Páginas paralelas podem ser menos criteriosas – ou até falsas. Além disso, usuários que não forem PCDs devem evitar a permissão de acessibilidade, já que todos os trojans bancários modernos dependem dessa autorização para funcionar. Outra forma de preservar o dispositivo é habilitar a autenticação de dois fatores (2FA) em contas online, principalmente as que estiverem associadas a métodos de pagamento.

Com informações de Kaspersky (1 e 2)