Diversos correntistas brasileiros, através das redes sociais, relataram um estranhamento com transferências via Pix. Eles foram alvos de um golpe bancário, onde o malware chamado de BrasDex que se aproveita das transferências e altera valor e destinatário.
Remotamente, o malware acessa os dispositivos e as contas bancárias dos usuários. A ThreatFabric, empresa de cibersegurança, descobriu esse malware no final do ano passado. Ao menos 10 instituições financeiras foram afetadas.
Entre os bancos afetados estão Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica. A tentativa de fralde com o malware aumentaram nas últimas semanas, mas segundo a plataforma de prevenção à fraude AllowMe. Pelo menos mil golpes já foram realizados.
Como funciona o vírus
O BrasDex permite que os cibercriminosos reconheçam elementos da tela e dados digitados, conseguindo ver saldo e credenciais. Ele é instalado por e-mails, mensagens de Whatsapp, websites obscuros que pedem a instalação de apps e SMS de phishing.
Fernando Guariento, líder de Professional Services do AllowMe, explicou”Quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários”.
Depois, a senha é digitada, pois o usuário confirma a transação. “Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha”, concluiu Guariento.