Od czasu uruchomienia Pix, przeprowadzonego przez Bank Centralny w 2020 roku, wykorzystanie tego narzędzia płatności elektronicznych stale rośnie.
W konsekwencji tego wzrostu zaobserwowaliśmy odpowiedni wzrost liczby oszustw związanych z transakcjami Pix.
Zobacz więcej
Gdzie zainwestować 10 000 R$ z Selic na poziomie 12,75%? Zobacz TE wskazówki
Vibrio vulnificus: bakteria zostawiająca ŚMIERTELNY ślad na…
Szczególnie w pierwszej połowie 2023 r. i od końca 2022 r. pojawiały się trojany bankowe jako ciągłe zagrożenie dla klientów brazylijskich instytucji finansowych korzystających z Szkatułka.
Jeszcze nowsza forma oszustwa umożliwia „odwracanie” transakcji przeprowadzanych za pośrednictwem Szkatułka. Oszustwa te są przeprowadzane przez trojany bankowe, zwane „koniami trojańskimi”.
Jest to zatem jeden z najpowszechniejszych typów szkodliwych programów spotykanych w Internecie. Ustalenia te są wynikiem badań przeprowadzonych przez Apurę, firmę zajmującą się cyberbezpieczeństwem, działającą w Brazylii i Ameryce Łacińskiej.
Co Apura już zidentyfikowała?
Do tej pory Apura zidentyfikowała sześć różnych „rodzin” złośliwego oprogramowania lub wirusów, których celem są transakcje przeprowadzane za pośrednictwem Pix.
Z ustaleń firmy wynika, że w tym scenariuszu oszustwa głównymi celami są osoby korzystające ze smartfonów z systemem operacyjnym Android.
Za pośrednictwem tych szkodliwych aplikacji cyberprzestępcy mogą przekierowywać transakcje przeprowadzane za pośrednictwem Pix, co skutkuje kradzieżą środków.
Do szkodliwych programów zaliczają się PixStealer (a także jego wariant znany jako MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT i PixBankBot.
Aby rozprzestrzenić wirusa na urządzenia mobilne ofiar, hakerzy stosują strategię zwaną inżynierią społeczną.
Takie podejście polega na przekonaniu ofiary do dobrowolnej instalacji wirusa, co powoduje, że jest ich wiele Czasami wydaje Ci się, że wchodzisz w interakcję z legalnymi kanałami dużych firm i instytucji Bankowość.
Inna powszechna taktyka polega na oferowaniu nagród i uczestniczeniu w loteriach jako przynęty mającej nakłonić wirusa do zainstalowania.
Po pomyślnej infekcji urządzenia ofiary złośliwe oprogramowanie umożliwia przestępcy dokonanie tego przechwytywać interakcję użytkownika z aplikacją i modyfikować parametry przeprowadzanych transakcji przez Pixa.
Efektem tego jest całkowite przeniesienie salda na rachunki powiązane z pośrednikami, popularnie zwanymi pomarańczami.
Wreszcie, aby uniknąć wykrycia, szkodliwe oprogramowanie nakłada fałszywe ekrany na interfejs urządzenia ofiary, aby ukryć trwające oszustwo.
Jak się chronić?
Aby zabezpieczyć się przed działaniami tych cyfrowych przestępców, nigdy nie pobieraj aplikacji ani innych plików z podejrzanych źródeł.
Ponadto zawsze bądź podejrzliwy w stosunku do połączeń lub kontaktów za pośrednictwem wiadomości od rzekomych agentów bankowych. Zawsze sprawdzaj prawdziwość kontaktu i nigdy nie podawaj haseł bankowych, danych osobowych ani innych informacji, jeśli nie masz całkowitej pewności, że kontakt jest bezpieczny. Nie można być zbyt ostrożnym!
W Trezeme Digital rozumiemy znaczenie skutecznej komunikacji. Wiemy, że każde słowo ma znaczenie, dlatego staramy się dostarczać treści, które są istotne, angażujące i spersonalizowane, aby sprostać Twoim potrzebom.