Uma nova forma de se aplicar golpes bancários, especialmente através do Pix, gerou alerta entre as empresas de segurança cibernética. Com o auxílio de um vírus, fraudes bancárias estão sendo realizadas automaticamente por meio do celular da própria vítima. A entrada do malware no dispositivo pode ocorrer por meio de aplicativos de jogos.
A investigação foi feita pela Kaspersky, que conseguiu detectar mais de 6.300 casos do gênero no Brasil desde janeiro deste ano. Segundo a empresa, é o segundo golpe mais bloqueado no país.
Uma vez instalado no celular, o vírus solicita que o usuário forneça permissão de acessibilidade, através de uma mensagem de atualização. A empresa alerta que qualquer aplicativo popular pode servir como disfarce para o malware, além de que, na maioria das vezes, os apps falsos estão fora de lojas oficiais, como a Play Store e a Apple Store.
Com a permissão concedida, o malware consegue bloquear a tela do celular quando a transferência bancária está sendo processada. "Enquanto a pessoa espera, o vírus vai clicar em “voltar” e alterar o destinatário e o valor da transferência. Essa troca ocorre rapidamente, justamente porque todo o processo foi automatizado", explica o analista sênior da Kaspersky no Brasil, Fabio Marenghi.
A fraude pode ocorrer enquanto o celular está com a tela desligada. Apesar da maioria dos casos serem identificados em transferências via Pix, o vírus pode redirecionar transferências entre contas do mesmo banco ou por meio de outros métodos, como TED (Transferência Eletrônica Disponível) e TEF (Transferência Eletrônica de Fundos)
Para evitar cair no golpe, as recomendações passam por baixar aplicativos apenas em lojas oficiais, não conceder permissão de acessibilidade e habilitar a autenticação em dois fatores, além da adesão de um antivírus.