Muito popular no sistema operacional Android, o vírus “PixStealer” também estava sendo distribuído na Play Store com o falso nome de “Pagbank Cashback”. A empresa que descobriu o novo golpe envolvendo o PIX é a Check Point, com sede nos Estados Unidos.
O estudo feito pela empresa analisou uma varredura em diversos países, sendo que no Brasil foi identificado este malware com o nome PixStealer. No momento em que o usuário o instalava e abria o aplicativo de seu banco para realizar o PIX, o malware bloqueia uma janela e era a partir dali que os criminosos podiam copiar os dados sem que o usuário notasse.
Estudo desse golpe do PIX foi realizado em abril
O golpista tinha acesso a toda quantidade de dinheiro disponível e ficava livre para definir o quanto iria enviar com o PIX. O estudo foi feito em abril e hoje, devido a isso, esse aplicativo não está mais disponível na loja da Play Store. Não se tem informações da quantidade de pessoas que caíram nesse golpe.
Fernando de Falchi trabalha como gerente de engenharia de segurança da CheckPoint aqui no Brasil, fez análises do PixStealer e definiu que esse aplicativo é simples, indo direto ao ponto. O objetivo não está em capturar as informações do cliente, mas apenas em transferir o saldo imediatamente.
O golpe não seria de uma falha no sistema do PIX, porém com os criminosos cada vez mais espertos, eles teriam conseguido burlar o sistema de segurança do Play Store. E estes criminosos costumam se aproveitar da desatenção e da falta de informação das pessoas.
Golpes que envolvem o “cashback” também estão populares
Ganhar dinheiro sem fazer muita coisa está na busca de muitas pessoas e por isso, o cashback está tão popular nos golpes. As pessoas acabam se sentindo atraídas pela possibilidade de ganhar cashback ao realizarem uma compra ou venda, mas nem todos esses apps entregam o que prometem.
Os criminosos também costumam utilizar os dados de laranjas para transferir os recursos para as contas digitais, favorecendo a rotatividade de contas e assim fica mais difícil para se investigar onde o dinheiro foi parar ou para que ele pode ter sido gasto.
Outro problema que o PixStealer causou é que mesmo quem possuía um antivírus instalado no celular, não conseguia bloquear este malware, já que o usuário teria dado a permissão para que o aplicativo rodasse no dispositivo.
Cuidados com os cibercriminosos é pouco
Nós vivemos em uma época onde os cibercriminosos não necessitam invadir uma casa para conseguir dinheiro. Tudo o que estes criminosos virtuais precisam é saber como entrar nos sistemas online dos bancos.
Apesar dos novos golpes com o PIX, a segurança cibernética do Brasil é bastante avançada em comparação com outros países, até mesmo os que são desenvolvidos. Os aplicativos dos bancos também são seguros, porém como não existe nada perfeito na tecnologia, a dica é para ficar de olhos abertos à qualquer tipo de aplicativo e pesquisar antes de utilizar.