Usuários de diversas instituições financeiras brasileiras, como Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica, relataram nas redes sociais estranhamento com transferências via Pix. Eles foram alvos do malware bancário BrasDex, que se aproveita das transferências e altera valor e destinatário.
O BrasDex é um vírus que, de maneira remota, acessa dispositivos e contas bancárias dos usuários. Descoberto pela empresa de cibersegurança ThreatFabric no final do ano passado, o malware já afetou pelo menos 10 instituições financeiras brasileiras. Nas últimas semanas, as tentativas de fraude com o vírus aumentaram, chegando a mais de mil golpes já realizados, de acordo com a plataforma de prevenção à fraude AllowMe.
O malware é instalado através de e-mails, mensagens de Whatsapp, websites obscuros que pedem a instalação de apps e SMS de phishing. Quando o usuário programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas na verdade é uma máscara branca atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário digita a senha para confirmar a transação e só quando emitido o comprovante é que ele percebe que o dinheiro foi para outra pessoa.
Fernando Guariento, líder de Professional Services do AllowMe, alerta os usuários a redobrarem a atenção ao realizarem transações bancárias e a evitarem instalar aplicativos de fontes desconhecidas ou clicar em links suspeitos. Ele também recomenda que as instituições financeiras implantem medidas de segurança mais rígidas para proteger seus clientes.
