מאז השקת Pix, שבוצע על ידי הבנק המרכזי בשנת 2020, כלי התשלום האלקטרוני הזה ראה עלייה מתמדת בשימוש בו.
כתוצאה מצמיחה זו, ראינו עלייה מקבילה במספר ההונאות הכוללות עסקאות Pix.
ראה עוד
היכן להשקיע R$10,000 עם Selic ב-12.75%? ראה כיוונים אלה
Vibrio vulnificus: חיידקים שעוזבים שובל קטלני דרך...
במיוחד במחצית הראשונה של 2023, ומאז סוף 2022, צצו סוסים טרויאנים בנקאיים כאיום מתמשך ללקוחות של מוסדות פיננסיים ברזילאים המשתמשים ב- פיקס.
לצורה עדכנית עוד יותר של הונאה יש את היכולת "להסיט" עסקאות שבוצעו דרך פיקס. הונאות אלו מבוצעות על ידי סוסים טרויאניים בנקאיים, המכונים "סוסים טרויאנים".
זהו, אם כן, אחד הסוגים הנפוצים ביותר של תוכניות זדוניות שנמצאות באינטרנט. ממצאים אלו הם תוצאה של מחקר שנערך על ידי Apura, חברת אבטחת סייבר הפועלת בברזיל ובאמריקה הלטינית.
מה Apura כבר זיהה?
עד כה, Apura זיהתה שש "משפחות" שונות של תוכנות זדוניות או וירוסים המכוונות לעסקאות שבוצעו באמצעות Pix.
בתרחיש הונאה זה, אנשים המשתמשים בסמארטפונים עם מערכת ההפעלה אנדרואיד הם היעדים העיקריים, על פי ממצאי החברה.
באמצעות יישומים מזיקים אלה, יש לפושעי סייבר את היכולת להפנות עסקאות המבוצעות דרך Pix, וכתוצאה מכך גניבת כספים.
תוכניות זדוניות אלו כוללות את PixStealer (כמו גם את הגרסה שלו המכונה MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT ו-PixBankBot.
כדי להפיץ את הנגיף למכשירים הניידים של הקורבנות, האקרים משתמשים באסטרטגיה המכונה הנדסה חברתית.
גישה זו כרוכה בשכנוע הקורבן להתקין את הנגיף מרצון, מה שהופך אותם לרבים לפעמים מאמינים שאתה מקיים אינטראקציה עם ערוצים לגיטימיים של חברות ומוסדות גדולים בַּנקָאוּת.
טקטיקה נפוצה נוספת כוללת הצעת פרסים והשתתפות בהגרלות כפיתיון כדי לגרום לווירוס להתקין.
לאחר הדבקה מוצלחת של המכשיר של הקורבן, התוכנה הזדונית מעניקה לפושע את היכולת ליירט אינטראקציה של המשתמש עם האפליקציה ולשנות את הפרמטרים של עסקאות שבוצעו מאת פיקס.
הדבר מביא להעברת היתרה המלאה לחשבונות המקושרים למתווכים, הידועים בכינויים תפוזים.
לבסוף, כדי להימנע מגילוי, התוכנה הזדונית מכסה מסכים מזויפים על פני ממשק המכשיר של הקורבן, במטרה להסתיר את ההונאה המתבצעת.
איך להגן על עצמך?
כדי להגן על עצמך מפני פעולותיהם של פושעים דיגיטליים אלה, לעולם אל תוריד אפליקציות או קבצים אחרים ממקורות מפוקפקים.
יתר על כן, תמיד היו חשדניים לגבי שיחות או אנשי קשר באמצעות הודעות מסוכני בנק כביכול. בדוק תמיד את אמיתות איש הקשר ולעולם אל תספק סיסמאות בנק, נתונים אישיים ומידע אחר אם אינך בטוח לחלוטין שאיש הקשר בטוח. אתה לא יכול להיות זהיר מדי!
ב-Trezeme Digital, אנו מבינים את החשיבות של תקשורת אפקטיבית. אנו יודעים שכל מילה חשובה, וזו הסיבה שאנו שואפים לספק תוכן רלוונטי, מרתק ומותאם אישית לצרכים שלך.