منذ إطلاق Pix الذي نفذه البنك المركزي عام 2020، شهدت أداة الدفع الإلكتروني هذه زيادة مستمرة في استخدامها.
ونتيجة لهذا النمو، لاحظنا زيادة مقابلة في عدد عمليات الاحتيال التي تنطوي على معاملات Pix.
شاهد المزيد
أين تستثمر 10000 ريال برازيلي مع Selic بفائدة 12.75٪؟ انظر هذه الاتجاهات
Vibrio vulnificus: البكتيريا التي تترك أثراً مميتاً عبر…
وخاصة في النصف الأول من عام 2023 ومنذ نهاية عام 2022 ظهرت فيروسات طروادة المصرفية كتهديد مستمر لعملاء المؤسسات المالية البرازيلية التي تستخدم بيكسل.
وهناك شكل أحدث من أشكال الاحتيال لديه القدرة على "تحويل" المعاملات التي تتم من خلال بيكسل. يتم تنفيذ عمليات الاحتيال هذه بواسطة أحصنة طروادة المصرفية، المعروفة باسم "أحصنة طروادة".
ولذلك يعد هذا أحد أكثر أنواع البرامج الضارة الموجودة على الإنترنت شيوعًا. هذه النتائج هي نتيجة بحث أجرته شركة Apura، وهي شركة للأمن السيبراني تعمل في البرازيل وأمريكا اللاتينية.
ما الذي حددته أبورا بالفعل؟
حتى الآن، حددت Apura ست "عائلات" مختلفة من البرامج الضارة أو الفيروسات التي تستهدف المعاملات التي تتم من خلال Pix.
وفي سيناريو الاحتيال هذا، فإن الأفراد الذين يستخدمون الهواتف الذكية التي تعمل بنظام التشغيل أندرويد هم الأهداف الرئيسية، وفقًا للنتائج التي توصلت إليها الشركة.
ومن خلال هذه التطبيقات الضارة، يتمتع مجرمو الإنترنت بالقدرة على إعادة توجيه المعاملات التي تتم من خلال Pix، مما يؤدي إلى سرقة الأموال.
تتضمن هذه البرامج الضارة PixStealer (بالإضافة إلى البديل المعروف باسم MalRhino)، وBrazKing، وPixPirate، وBrasDex، وGoatRAT، وPixBankBot.
ولنشر الفيروس على الأجهزة المحمولة للضحايا، يستخدم المتسللون استراتيجية تعرف باسم الهندسة الاجتماعية.
وينطوي هذا النهج على إقناع الضحية بتثبيت الفيروس طوعا، مما يجعلهم كثرا تعتقد أحيانًا أنك تتفاعل مع قنوات مشروعة لشركات ومؤسسات كبيرة الخدمات المصرفية.
هناك تكتيك شائع آخر يتضمن تقديم الجوائز والمشاركة في اليانصيب كطعم لحث الفيروس على التثبيت.
عند إصابة جهاز الضحية بنجاح، تمنح البرامج الضارة المجرم القدرة على ذلك اعتراض تفاعل المستخدم مع التطبيق وتعديل معلمات المعاملات التي يتم تنفيذها بواسطة بيكس.
وينتج عن ذلك تحويل كامل للرصيد إلى حسابات مرتبطة بالوسطاء، المعروفين باسم البرتقال.
وأخيرًا، ولتجنب اكتشافها، تقوم البرامج الضارة بتغطية شاشات مزيفة على واجهة جهاز الضحية، بهدف إخفاء عملية الاحتيال الجارية.
كيف تحمي نفسك؟
لحماية نفسك من تصرفات هؤلاء المجرمين الرقميين، لا تقم مطلقًا بتنزيل التطبيقات أو الملفات الأخرى من مصادر مشكوك فيها.
علاوة على ذلك، كن دائمًا متشككًا بشأن المكالمات أو جهات الاتصال عبر الرسائل الواردة من وكلاء البنك المفترضين. تحقق دائمًا من صحة جهة الاتصال ولا تقدم أبدًا كلمات مرور البنك والبيانات الشخصية وغيرها من المعلومات إذا لم تكن واثقًا تمامًا من أن جهة الاتصال آمنة. لا يمكنك أن تكون حذراً جداً!
في Trezeme Digital، نحن نفهم أهمية التواصل الفعال. نحن نعلم أن كل كلمة مهمة، ولهذا السبب نسعى جاهدين لتقديم محتوى ملائم وجذاب وشخصي لتلبية احتياجاتك.