Sejak peluncuran Pix yang dilakukan oleh Bank Sentral pada tahun 2020, alat pembayaran elektronik ini terus mengalami peningkatan penggunaannya.
Sebagai konsekuensi dari pertumbuhan ini, kami mengamati peningkatan jumlah penipuan yang melibatkan transaksi Pix.
lihat lebih banyak
Di mana berinvestasi R$10.000 dengan Selic sebesar 12,75%? Lihat petunjuk arah INI
Vibrio vulnificus: bakteri yang meninggalkan jejak MEMATIKAN melalui…
Apalagi di paruh pertama tahun 2023, dan sejak akhir tahun 2022, trojan perbankan bermunculan sebagai ancaman terus-menerus terhadap nasabah lembaga keuangan Brasil yang menggunakan gambar.
Bentuk penipuan yang lebih baru lagi memiliki kemampuan untuk “mengalihkan” transaksi yang dilakukan melalui gambar. Penipuan ini dilakukan oleh trojan perbankan, yang dikenal sebagai “kuda Trojan”.
Oleh karena itu, ini adalah salah satu jenis program jahat yang paling umum ditemukan di internet. Temuan tersebut merupakan hasil penelitian yang dilakukan oleh Apura, perusahaan keamanan siber yang beroperasi di Brazil dan Amerika Latin.
Apa yang sudah diidentifikasi oleh Apura?
Hingga saat ini, Apura telah mengidentifikasi enam “keluarga” malware atau virus berbeda yang menargetkan transaksi yang dilakukan melalui Pix.
Dalam skenario penipuan ini, menurut temuan perusahaan, individu yang menggunakan ponsel pintar dengan sistem operasi Android menjadi sasaran utama.
Melalui aplikasi berbahaya ini, penjahat dunia maya memiliki kemampuan untuk mengalihkan transaksi yang dilakukan melalui Pix, sehingga mengakibatkan pencurian dana.
Program jahat ini termasuk PixStealer (serta variannya yang dikenal sebagai MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT dan PixBankBot.
Untuk menyebarkan virus ke perangkat seluler korban, peretas menggunakan strategi yang dikenal sebagai rekayasa sosial.
Pendekatan ini melibatkan membujuk korban untuk menginstal virus secara sukarela, sehingga menjadikan mereka banyak Terkadang percaya bahwa Anda berinteraksi dengan saluran sah dari perusahaan dan institusi besar perbankan.
Taktik umum lainnya adalah dengan menawarkan hadiah dan berpartisipasi dalam undian sebagai umpan untuk mendorong virus agar masuk.
Setelah berhasil menginfeksi perangkat korban, malware memberikan kemampuan kepada penjahat untuk melakukannya mencegat interaksi pengguna dengan aplikasi dan mengubah parameter transaksi yang dilakukan oleh Pix.
Hal ini mengakibatkan transfer saldo sepenuhnya ke rekening yang terhubung dengan perantara, yang dikenal sebagai jeruk.
Terakhir, untuk menghindari deteksi, malware melapisi layar palsu di antarmuka perangkat korban, dengan tujuan menyembunyikan penipuan yang sedang berlangsung.
Bagaimana cara melindungi diri sendiri?
Untuk melindungi diri Anda dari tindakan penjahat digital tersebut, jangan pernah mengunduh aplikasi atau file lain dari sumber yang meragukan.
Selain itu, selalu curiga terhadap panggilan atau kontak melalui pesan dari agen bank yang diduga. Selalu periksa kebenaran kontak dan jangan pernah memberikan kata sandi bank, data pribadi, dan informasi lainnya jika Anda tidak sepenuhnya yakin bahwa kontak tersebut aman. Anda tidak bisa terlalu berhati-hati!
Di Trezeme Digital, kami memahami pentingnya komunikasi yang efektif. Kami tahu bahwa setiap kata penting, itulah sebabnya kami berusaha memberikan konten yang relevan, menarik, dan dipersonalisasi untuk memenuhi kebutuhan Anda.