Vírus intercepta transferências via Pix de principais bancos do país

Através das redes sociais, diversos correntistas brasileiros relataram estranhamento com transferências via Pix. Eles foram alvos de um malware bancário, que se aproveita das transferências e altera valor e destinatário. O golpe é causado pelo vírus BrasDex.

De maneira remota, o malware acessa os dispositivos e as contas bancárias dos usuários. Ele foi descoberto no final do ano passado pela ThreatFabric, empresa de cibersegurança. Ao menos 10 instituições financeiras foram afetadas.

Entre os bancos estão Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica. Nas últimas semanas, as tentativas de fraude com o vírus aumentaram, segundo a plataforma de prevenção à fraude AllowMe. Pelo menos mil golpes já foram realizados.

Como o vírus age

O BrasDex permite que os cibercriminosos reconheçam elementos da tela e dados digitados, conseguindo ver saldo e credenciais. Ele é instalado através de e-mails, mensagens de Whatsapp, websites obscuros que pedem a instalação de apps e SMS de phishing.

É preciso ter cuidado com links enviados por e-mail, WhatsApp e SMS para não instalar o malware.

"Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários", explicou Fernando Guariento, líder de Professional Services do AllowMe.

Logo depois, a senha é digitada, pois o usuário confirma a transação. "Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha", concluiu Guariento.