Graças à sua rapidez e simplicidade, o Pix se popularizou e se tornou uma das ferramentas mais utilizadas para fazer transferências bancárias. No entanto, o sistema de pagamento também atraiu o interesse de cibercriminosos. Um vírus chamado BrasDex, descoberto por pesquisadores de segurança cibernética, é o mais recente problema para os usuários.
O BrasDex é um malware (é qualquer software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores. Pelo contrário, o software que causa danos não intencionais devido a alguma deficiência é tipicamente descrito como um erro de software.), ou seja, um código desenvolvido para infectar e danificar dispositivos móveis – no caso, celulares Android e Windows.
O vírus entra no smartphone e/ou computador quando o usuário clica em links ou mensagens suspeitas e consegue capturar transações pelo Pix.
O código malicioso opera de forma sigilosa na tela do celular e/ou como keylogger (ação de gravar/registrar as teclas pressionadas em um teclado, normalmente de maneira secreta), e alterando o valor e o destinatário das transferências, o que ameaça a segurança dos usuários e das transações financeiras realizadas por meio do Pix. Clientes de várias instituições financeiras foram afetados pelo malware, que se tornou um problema para autoridades e população em geral.
O fato de o BrasDex ter sido criado especificamente para o Pix indica que o cibercrime no Brasil mudou de patamar. Há algum tempo, as fraudes online deixaram de ser realizadas apenas por hackers solitários, e associações criminosas especializadas nesse tipo de fraudes entraram de forma massiva no mercado, tornando-se cada vez mais organizadas e preparadas. O investimento que esses criminosos fazem na criação de malwares como o BrasDex demonstra a sofisticação do cibercrime no Brasil e torna cada vez mais difícil o combate a esse tipo de atividade. As autoridades já emitiram alertas para evitar a propagação de malware, mas é importante que os usuários também tomem precauções de segurança para evitar serem vítimas de golpes virtuais.
Tenho a salientar que o código malicioso age em computadores com o sistema operacional Windows e smartphones com o sistema Android. Considerando que a maioria dos brasileiros utilizam esses sistemas, o vírus representa um grande risco para a cibersegurança no país.
Uma vez infectado, o cibercriminosos consegue coletar todos os dados sem ser notado durante as operações bancárias e também tem acesso a todas as informações que estão na tela e sendo digitadas em tempo real.
COMO SE PROTEGER:
IMPORTANTE FICAR CLARO QUE NÃO SE DEVE CLICAR EM LINKS RECEBIDOS SEM TER CERTEZA QUE SE TRATA DE UMA MENSAGEM LEGÍTIMA.
1) Sempre se atentar, para a URL (endereço) antes de clicar e de acessar sua conta, para ter a certeza de que não caiu em um golpe e/ou site falso (mirror/espelho).
2) Cuidado redobrado, com e-mails dizendo ser de instituições bancárias. Se houver dúvidas sobre uma mensagem, entre em contato em um dos canais oficiais seja ele SAC e/ou Ouvidoria que consta atrás de seu cartão seja de débito e/ou crédito.
3) Tente não abrir seu ambiente bancário em computadores públicos e redes de Wi-Fi públicas.
4) Utilize um bom antivírus em seu sistema operacional, para proteger seus dispositivos.
5) Habilite às notificações de seu banco, para ser avisado sobre recebimento, transferências e outras movimentações que possam ocorrer em sua conta bancária.
6) Se o seu aplicativo e/ou sistema apresenta lentidão maior do que convencional mesmo o aplicativo de banco, para abrir ou demonstrando erros “bugs” de navegação, pois esse pode ser um indício de contaminação e/ou exposição a um malware.
Consultoria e Assessoria:
Orvile Júnior
(37) 99938-0008
www.empodereseti.com.br
suporte@empodereseti.com.br
Orvile Júnior é Diretor da Empodere-se Tecnologia, exerce atividades de investigação forense registrado na ANADIP (Associação Nacional dos Detetives e Investigadores Privados do Brasil) sob nº A-000398/20 e A.D.B (Associação dos Detetives do Brasil) nº 856/57; Despachante documentalista em 12 (doze) áreas pelo CRDD/MG (Conselho Regional dos Despachantes Documentalistas do Estado de Minas Gerais) sob nº 03323; Perito registrado no Tribunal de Justiça do Distrito Federal e Territórios – TJDFT; Auxiliar do Tribunal de Justiça do Estado de Minas Gerais – TJMG como Órgão Técnico e Científico na área de perícia forense computacional, grafotecnia e documentoscopia; Jornalista e diagramador com registro profissional, pelo Ministério da Economia nº 0022709/MG.
