Sinds de lancering van Pix, uitgevoerd door de Centrale Bank in 2020, is het gebruik van dit elektronische betaalmiddel voortdurend toegenomen.
Als gevolg van deze groei hebben we een overeenkomstige toename waargenomen in het aantal oplichting waarbij Pix-transacties betrokken zijn.
Bekijk meer
Waar kunt u R$10.000 beleggen met Selic tegen 12,75%? Zie DEZE aanwijzingen
Vibrio vulnificus: bacterie die een DODELIJK spoor achterlaat door…
Vooral in de eerste helft van 2023 en sinds eind 2022 zijn banktrojans opgedoken als een aanhoudende bedreiging voor klanten van Braziliaanse financiële instellingen die gebruik maken van de Pix.
Een nog recentere vorm van oplichting heeft de mogelijkheid om transacties die via de website worden uitgevoerd, om te leiden Pix. Deze oplichting wordt uitgevoerd door banktrojans, bekend als “Trojaanse paarden”.
Dit is daarom een van de meest voorkomende soorten kwaadaardige programma's die op internet te vinden zijn. Deze bevindingen zijn het resultaat van onderzoek uitgevoerd door Apura, een cyberbeveiligingsbedrijf dat actief is in Brazilië en Latijns-Amerika.
Wat heeft Apura al geïdentificeerd?
Tot nu toe heeft Apura zes verschillende ‘families’ van malware of virussen geïdentificeerd die zich richten op transacties die via Pix worden uitgevoerd.
In dit fraudescenario zijn personen die smartphones met het Android-besturingssysteem gebruiken volgens de bevindingen van het bedrijf de belangrijkste doelwitten.
Via deze schadelijke toepassingen hebben cybercriminelen de mogelijkheid om via Pix uitgevoerde transacties om te leiden, wat resulteert in de diefstal van geld.
Deze kwaadaardige programma's omvatten PixStealer (evenals de variant die bekend staat als MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT en PixBankBot.
Om het virus naar de mobiele apparaten van slachtoffers te verspreiden, gebruiken hackers een strategie die bekend staat als social engineering.
Deze aanpak houdt in dat het slachtoffer wordt overgehaald om het virus vrijwillig te installeren, waardoor er meer slachtoffers komen Denk soms dat u interactie heeft met legitieme kanalen van grote bedrijven en instellingen bankieren.
Een andere veel voorkomende tactiek is het aanbieden van prijzen en deelname aan loterijen als lokaas om de installatie van het virus te stimuleren.
Na een succesvolle infectie van het apparaat van het slachtoffer geeft de malware de crimineel de mogelijkheid om dit te doen onderschep de gebruikersinteractie met de applicatie en wijzig de parameters van de uitgevoerde transacties door Pix.
Dit resulteert in de volledige overdracht van het saldo naar rekeningen gekoppeld aan tussenpersonen, in de volksmond bekend als sinaasappels.
Ten slotte plaatst de malware, om detectie te voorkomen, nepschermen over de interface van het apparaat van het slachtoffer, met als doel de lopende zwendel te verbergen.
Hoe jezelf beschermen?
Om uzelf te beschermen tegen de acties van deze digitale criminelen, mag u nooit applicaties of andere bestanden downloaden van dubieuze bronnen.
Wees bovendien altijd wantrouwend tegenover oproepen of contacten via berichten van zogenaamde bankagenten. Controleer altijd de waarheidsgetrouwheid van het contact en geef nooit bankwachtwoorden, persoonlijke gegevens en andere informatie op als u er niet volledig zeker van bent dat het contact veilig is. Je kunt niet voorzichtig genoeg zijn!
Bij Trezeme Digital begrijpen we het belang van effectieve communicatie. We weten dat elk woord ertoe doet, en daarom streven we ernaar om inhoud te leveren die relevant, boeiend en gepersonaliseerd is om aan uw behoeften te voldoen.