Hackers criam vírus que roubam transações via PIX; veja como proteger seu celular

Um novo estudo da Federação Brasileira de Bancos (Febraban) aponta para uma tendência alarmante: o aumento de ataques cibernéticos visando transações via Pix em dispositivos Android. Os hackers estão utilizando uma variedade de malwares, especificamente projetados para desviar fundos transferidos por meio dessa forma de pagamento instantâneo.

Esse fenômeno, em ascensão desde o fim de 2022, expõe vulnerabilidades sérias no sistema e coloca em risco a segurança financeira dos usuários do Pix. A pesquisa, conduzida em parceria com a Apura, uma empresa de cibersegurança de atuação continental, identificou seis principais tipos de vírus dedicados a esse tipo de fraude, ampliando a necessidade de medidas de proteção mais robustas por parte dos consumidores e das instituições bancárias.

Veja como esse vírus funciona

Para invadir os smartphones das vítimas e instalar o malware, os cibercriminosos se valem de técnicas de engenharia social. Frequentemente, se passam por representantes de bancos ou empresas e até mesmo atraem as vítimas com ofertas de prêmios e sorteios.

Uma vez que o dispositivo é comprometido, o software malicioso concede ao hacker a capacidade de monitorar e manipular as atividades do usuário no aplicativo bancário. Isso permite que eles modifiquem os detalhes das transações via Pix, redirecionando os fundos para contas controladas por terceiros.

O malware ainda é sofisticado o suficiente para exibir telas falsas no dispositivo, dificultando que o usuário detecte qualquer atividade ilícita.

Leia também | Pix Automático Deve Substituir Débito Em Conta 

Como se proteger

• Mantenha sempre atualizado o software do seu aparelho, seja smartphone, tablet ou computador. As novas versões frequentemente incluem melhorias de segurança críticas.
• Use um programa antivírus de boa reputação no seu dispositivo e assegure-se de que ele esteja em dia. Isso contribuirá para detectar e neutralizar eventuais riscos.
• Baixe aplicativos apenas de lojas oficiais como a Google Play Store ou a Apple App Store, evitando fontes não verificadas ou duvidosas.
• Antes de instalar um app de serviços bancários, confirme se ele é realmente o oficial da sua instituição financeira. Para isso, você pode visitar o site do banco ou entrar em contato com o atendimento ao cliente.
• Seja cauteloso com links recebidos via e-mail, mensagens de texto ou redes sociais, especialmente se a fonte for desconhecida. Sempre confirme a legitimidade da mensagem e de quem a enviou.
• Esteja alerta a pedidos suspeitos de informações pessoais. Nunca forneça detalhes como senhas, informações de conta bancária ou números de cartão de crédito em plataformas ou mensagens que pareçam questionáveis.
• Esteja vigilante quanto a tentativas de phishing. Fique de olho em erros de gramática, URLs estranhos ou mensagens que exigem ações urgentes. Lembre-se de que entidades financeiras sérias jamais pedirão suas senhas ou informações pessoais por e-mail ou mensagens de texto.
• Reforce a segurança do seu dispositivo com senhas robustas e únicas para bloqueá-lo e para acessar seus aplicativos bancários e contas online. Evite senhas previsíveis, como aniversários ou sequências numéricas óbvias.
• Mantenha um olhar atento sobre as atividades da sua conta bancária, checando os extratos com frequência. Em caso de qualquer movimentação suspeita, contate o seu banco o mais rápido possível.