X

Olá! Você atingiu o número máximo de leituras de nossas matérias especiais.

Para ganhar 90 dias de acesso gratuito para ler nosso conteúdo premium, basta preencher os campos abaixo.

Já possui conta?

Login

Esqueci minha senha

Não tem conta? Acesse e saiba como!

Atualize seus dados

ASSINE
Search
Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
ES PE
Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
ASSINE
Search
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Assine A Tribuna
ES PE
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo

Economia

Falso aplicativo rouba dinheiro com uso do Pix

foto autor
30/09/2021 - 15:50 • Atualizada em 30/09/2021 às 16:05
Ouvir

Escute essa reportagem

Com menos de um ano de funcionamento, o Pix já supera outros meios de transferências tradicionais. Mas as facilidades da ferramenta também chamaram a atenção de cibercriminosos. Um vírus, identificado em um aplicativo de loja oficial, usava o Pix para roubar dinheiro de clientes.
O novo golpe foi descoberto pela consultoria da empresa de cibersegurança israelense Check Point, que fazia uma varredura.

Segundo a consultoria, o aplicativo malicioso chamado de PixStealer era distribuído na Google Play Store como um falso nome de um banco digital conhecido, mas que teria a função de gerar cashback (do inglês “dinheiro de volta”).

O aplicativo poderia ser instalado no sistema operacional Android. Quando o usuário instalava o aplicativo e abria o ícone do seu banco para acessar o Pix, o malware mostrava à vítima uma janela de sobreposição, impossibilitando que ela visse o que o criminoso estava movimentando.

Assim, o golpista via os valores disponíveis e transferia por meio do Pix, para outra conta dele.
O estudo foi feito em abril e atualmente esse aplicativo não está mais disponível na loja oficial de aplicativos. Não há informações de quantas pessoas caíram no golpe.

O titular da Delegacia Especializada de Crimes Cibernéticos, delegado Brenno Andrade, afirmou que não se tem registro de golpes aplicados com esse tipo de software malicioso no Estado.

Ele enfatizou, no entanto, que é preciso que as pessoas estejam atentas para os aplicativos que baixam, pois mesmo que esse não esteja disponível, outros podem surgir. “Além disso, há outros aplicativos maliciosos, como aqueles que capturam dados digitados”.

Ele reforçou que é preciso verificar a reputação do aplicativo e do desenvolvedor e verificar a quantidade de downloads. “Além disso, é importante manter o antivírus atualizado, de preferência pago”.

O perito em segurança digital Wanderson Castilho reforçou a necessidade de cuidados ao instalar aplicativos desconhecidos, mesmo em lojas oficiais. “Os sistemas destas lojas não são a prova de app maliciosos”.

Limite do valor

Imagem ilustrativa da imagem Falso aplicativo rouba dinheiro com uso do Pix
Celso Rodrigues, 41, contou que mantém o Pix limitado a transações de até R$ 500 |  Foto: Leone Iglesias/AT

Para se proteger de golpes e outros crimes, o autônomo Celso Rodrigues, 41, contou que mantém o Pix limitado a transações de até R$ 500.

“Uso muito a ferramenta para pagamentos e transferências. Quando preciso fazer uma transação maior, peço ao banco o desbloqueio do limite e depois volto a bloquear.”

Saiba mais

Entenda

  • Pix, ferramenta que facilitou os pagamentos e transações financeiras, também fez surgir ameaças à segurança dos clientes de bancos

Falso aplicativo

  • Imagem ilustrativa da imagem Falso aplicativo rouba dinheiro com uso do Pix
    Pix |  Foto: Marcello Casal Jr./Agência Brasil — 04/11/2020

    A consultoria da empresa de cibersegurança israelense Check Point divulgou ontem a identificação de um aplicativo malicioso chamado de PixStealer, voltado para roubar valores de usuários do Pix.

  • Segundo a empresa, o aplicativo estava disponível na Google Play Store como um falso nome, que seria de um banco digital conhecido no País, mas com a função de gerar “Cashback”, ou seja, ao fazer pagamentos ou transações, parte retornaria para o usuário.

  • Roubo

  • Com o aplicativo malicioso instalado, o usuário entrava no ícone do seu banco para fazer um Pix e o malware mostrava à vítima uma janela de sobreposição, fazendo com que o usuário não pudesse ver os movimentos do invasor.

  • Enquanto isso, o golpista identificava a quantidade de dinheiro disponível e já transferia, usando o Pix, para outra conta sua ou em nome de “laranjas” para que fosse sacado.

  • A empresa israelense informou, por meio de representantes, que, nesse caso, o golpe não se trata de uma falha no Pix, mas de criminosos que se aproveitam da falta de atenção das pessoas.

Fora da loja

  • O levantamento da consultoria foi feito em abril e o aplicativo já não está mais disponível. Mesmo assim, não se sabe se outros tipos de aplicativos maliciosos com essa função pode infectar aparelhos.

Como se proteger

  • Antes de baixar qualquer aplicativo é importante que o usuário observe as avaliações e a reputação do desenvolvedor.

  • Desconfie de aplicativos com poucos downloads.

  • Não baixe aplicativos fora das lojas oficiais. Mesmo nelas, tenha cuidado antes de baixar.

  • É importante que as pessoas também mantenham antivírus atualizado no aparelho.

Outros golpes com Pix

1 - Sequestro-relâmpago

  • Criminosos sequestram pessoas e as obrigam a fazer a transferência via Pix pelo celular. Crime tem crescido, principalmente em São Paulo.

2 - Clonagem de WhatsApp

  • Criminosos enviam mensagem às vítimas e, sob algum pretexto, pedem o código enviado por SMS. Com isso, bandidos replicam o WhatsApp, enviam mensagens se passando pela vítima e pedem dinheiro via Pix.

3 - Pix errado

  • Golpista agenda um Pix e entra em contato com a vítima, dizendo que transferiu errado. Pede que a pessoa “devolva” a quantia. A vítima transfere e os golpistas cancelam o agendamento, ficando com o dinheiro.

4 - Novo número

  • Outra fraude ocorre quando o criminoso pega uma foto da vítima em redes sociais, cria uma nova conta no WhatsApp e, de alguma forma, consegue descobrir números de contatos da pessoa. O bandido manda mensagem para amigos e familiares da vítima, alegando ser o número novo. Então passa a pedir dinheiro.

Fonte: Delegado Brenno Andrade, Valor Econômico e pesquisa AT.

Banco Central faz mudanças para aumentar a segurança

Com o aumento do número de fraudes e crimes praticados utilizando o Pix, o Banco Central publicou novas medidas para melhorar a segurança no sistema de pagamentos.
A partir do dia 16 de novembro, as instituições financeiras poderão bloquear preventivamente, em casos de suspeita de fraude, os recursos recebidos em conta de usuário pessoa física, por até 72 horas.

Imagem ilustrativa da imagem Falso aplicativo rouba dinheiro com uso do Pix
|  Foto: Reprodução

Segundo o BC, assim, a instituição poderá realizar “uma análise de fraude mais robusta, aumentando a probabilidade de recuperação dos recursos pelos usuários pagadores que foram vítimas de algum crime”. Sempre que esse bloqueio ocorrer, a instituição deverá comunicar ao usuário recebedor da transferência pelo Pix.

Ou seja, caso o sistema detecte alguma suspeita de fraude na transação, o próprio banco da pessoa que irá receber o valor vai poder “segurar” a quantia por esse tempo, avisando a ele a retenção. Assim que for confirmado que não se trata de fraude, o valor é liberado.

No dia 23 de setembro, o Banco Central já tinha anunciado outras medidas antifraude. A principal foi o estabelecimento de um limite de, no máximo R$ 1 mil, para operações realizadas entre 20 horas e 6 horas da manhã do dia seguinte. Essa medida deve ser implementada até 4 de outubro.

Mudanças no Pix

Bloqueio cautelar

  • Irá permitir que os bancos que detêm a conta do usuário recebedor pessoa física façam o bloqueio preventivo dos valores por até 72 horas em casos de suspeita de fraude.

  • A opção irá permitir que a instituição realize uma análise de fraude mais robusta, aumentando a chance de recuperação dos valores pelos usuários em caso de golpes.

Notificação de infração

  • Outra medida é a que torna obrigatória a notificação de infração, que hoje é facultativa. Esse mecanismo permite que as instituições registrem uma marcação na chave Pix, no CPF/CNPJ do usuário e no número da conta quando há suspeita de fraude. Essas informações serão compartilhadas com as demais instituições, dando subsídios para prevenção à fraude.

Fonte: Banco Central.

Receba notícias pelo Telegram Receba notícias pelo Telegram
Receba notícias pelo Whatsapp Receba notícias pelo Whatsapp
google-news-icone

Siga-nos no Google Notícias

Siga-nos no Google Notícias

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Leia os termos de uso

SUGERIMOS PARA VOCÊ: