Depuis le lancement de Pix, réalisé par la Banque centrale en 2020, cet outil de paiement électronique connaît une augmentation constante de son utilisation.
En conséquence de cette croissance, nous avons observé une augmentation correspondante du nombre d’escroqueries impliquant des transactions Pix.
voir plus
Où investir 10 000 R$ avec Selic à 12,75 %? Voir CES directions
Vibrio vulnificus: une bactérie qui laisse une trace MORTELLE à travers...
Surtout au premier semestre 2023, et depuis fin 2022, des chevaux de Troie bancaires sont apparus comme une menace persistante pour les clients des institutions financières brésiliennes qui utilisent le Pix.
Une forme d'arnaque encore plus récente a la capacité de « détourner » les transactions effectuées via le Pix. Ces escroqueries sont réalisées par des chevaux de Troie bancaires, appelés « chevaux de Troie ».
Il s’agit donc de l’un des types de programmes malveillants les plus courants trouvés sur Internet. Ces résultats sont le résultat de recherches menées par Apura, une société de cybersécurité opérant au Brésil et en Amérique latine.
Qu’est-ce qu’Apura a déjà identifié ?
À ce jour, Apura a identifié six « familles » différentes de logiciels malveillants ou de virus qui ciblent les transactions effectuées via Pix.
Dans ce scénario de fraude, les personnes utilisant des smartphones équipés du système d'exploitation Android sont les principales cibles, selon les conclusions de l'entreprise.
Grâce à ces applications nuisibles, les cybercriminels ont la possibilité de rediriger les transactions effectuées via Pix, entraînant ainsi le vol de fonds.
Ces programmes malveillants incluent PixStealer (ainsi que sa variante connue sous le nom de MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT et PixBankBot.
Pour propager le virus sur les appareils mobiles des victimes, les pirates utilisent une stratégie connue sous le nom d'ingénierie sociale.
Cette approche consiste à persuader la victime d'installer volontairement le virus, ce qui la rend Croyez parfois que vous interagissez avec des canaux légitimes de grandes entreprises et institutions bancaire.
Une autre tactique courante consiste à offrir des prix et à participer à des tirages au sort comme appât pour inciter le virus à s'installer.
En cas d'infection réussie de l'appareil de la victime, le logiciel malveillant donne au criminel la possibilité de intercepter l'interaction de l'utilisateur avec l'application et modifier les paramètres des transactions effectuées par Pix.
Cela se traduit par le transfert complet du solde vers des comptes liés à des intermédiaires, communément appelés oranges.
Enfin, pour éviter d'être détecté, le malware superpose de faux écrans sur l'interface de l'appareil de la victime, dans le but de masquer l'arnaque en cours.
Comment se protéger ?
Pour vous protéger contre les actions de ces criminels numériques, ne téléchargez jamais d’applications ou d’autres fichiers provenant de sources douteuses.
De plus, méfiez-vous toujours des appels ou des contacts via des messages provenant d’agents bancaires présumés. Vérifiez toujours la véracité du contact et ne fournissez jamais de mots de passe bancaires, de données personnelles et d'autres informations si vous n'êtes pas entièrement sûr que le contact est en sécurité. Vous ne pouvez pas être trop prudent !
Chez Trezeme Digital, nous comprenons l’importance d’une communication efficace. Nous savons que chaque mot compte, c'est pourquoi nous nous efforçons de proposer un contenu pertinent, engageant et personnalisé pour répondre à vos besoins.
