Novo golpe do Pix
Os golpes envolvendo o Pix tornaram-se bastante comuns no decorrer de 2021. Agora, de acordo com a divisão de consultoria da empresa de cibersegurança Check Point, um novo tipo de golpe envolvendo a plataforma do BC está sendo aplicado.
Trata-se de um aplicativo malicioso (malware) que foi batizado de PixStealer. Ele estava sendo distribuído no Google Play Store com um falso nome de “PagBank Cashback”, justamente para atrair as vítimas.
Quando o usuário instalava esse App e abria o aplicativo do banco para acessar o Pix, o malware mostrava à vítima uma janela de sobreposição, e com ela o usuário não conseguia visualizar os movimentos dos criminosos. Quer saber mais? Vem com a gente.
Novo golpe do Pix usando o nome do Banco Inter e PagBank
Golpes envolvendo o Pix tornaram-se bastante comuns neste ano de 2021. Criatividade é o que não faltam para os criminosos. E o novo golpe da vez, agora está envolvendo o nome do Banco Inter e do próprio PagBank.
Conforme antecipamos, trata-se de um malware disfarçado em forma de App que aparece para os usuários do sistema Android em forma de aplicativo chamado “PagBank Cashback”. Quando você instala o App já corre o risco de se tornar uma vítima.
Isso porque, ao abrir o aplicativo do banco e acessar o Pix com o App malware instalado, ele mostra uma janela de sobreposição para a vítima. Com essa janela aberta o usuário não consegue ver os movimentos dos criminosos.
Dessa forma, o golpista identifica a quantidade de dinheiro que você tem disponível e faz uma transferência usando o Pix para outra conta. Quem descobriu este malware foi a divisão de consultoria da empresa de cibersegurança Check Point.
A empresa fez uma varredura em diversos países e identificou um aplicativo malicioso que foi batizado de PixStealer, e conforme dissemos, levava o nome de ‘PagBank Cashback”, justamente para enganar os usuários do banco.
Leia também:
- Santander: um banco tradicional ou digital?
- Santander lança promoção DinDin do Milhão
- Voucher no Uber? Utilize seu cartão Santander SX!
Aplicativo já foi tirado do ar
O estudo da Check Point foi feito no mês de abril deste ano, e atualmente o App não está mais disponível. No entanto, a empresa não tem informações precisas de quantas pessoas podem ter caído nesse golpe.
Segundo alguns especialistas, o App era bem feito e direto, sendo que o seu objetivo não era roubar dados, mas sim transferir o saldo da vítima imediatamente. É preciso dizer que o golpe não resulta de uma falha do Pix.
Ele é fruto da esperteza dos criminosos que burlaram a segurança do Google Play Store. E a isca escolhida foi o cashback que é um serviço que está se popularizando bastante hoje em dia e fez muita gente cair nessa farsa.
Golpe atingindo o Banco Inter
Além do PagBank, um outro malware descoberto pela Check Point, dessa vez não relacionado com o Pix, afetou usuários do Banco Inter. Seu nome era “MalRhino” e se passava por um falso iToken do banco digital.
Ele também estava sendo distribuído pelo Google Play Store. O App exibia uma mensagem para a vítima tentando convencê-la a conceder permissão de acessibilidade. Se fosse permitido, o App poderia coletar dados do aplicativo real e enviar a lista para um servidor de comando e controle.
O Inter, em nota, afirmou que integrou o seu Token ao aplicativo desde 2019, não sendo necessária a utilização de outros aplicativos ou soluções para validar as operações. Portanto, sempre é bom ficar muito atento para não cair em golpes como esses.
Gostou deste artigo? Então não deixe de compartilhar com todos os seus amigos e parentes nas suas redes sociais, e nos ajude a disseminar o conhecimento.