С момента запуска Pix, осуществленного Центральным банком в 2020 году, использование этого инструмента электронных платежей постоянно растет.
В результате этого роста мы наблюдали соответствующее увеличение количества мошенничеств с транзакциями Pix.
узнать больше
Куда инвестировать 10 000 реалов с Selic под 12,75%? Посмотрите ЭТИ направления
Vibrio vulnificus: бактерии, оставляющие СМЕРТЕЛЬНЫЙ след в…
Особенно в первой половине 2023 года, а с конца 2022 года стали появляться банковские трояны. как постоянную угрозу для клиентов бразильских финансовых учреждений, использующих Пикс.
Еще более поздняя форма мошенничества позволяет «перенаправлять» транзакции, осуществляемые через Пикс. Эти мошенничества осуществляются банковскими троянами, известными как «Троянские кони».
Таким образом, это один из наиболее распространенных типов вредоносных программ, встречающихся в Интернете. Эти выводы являются результатом исследования, проведенного Apura, компанией по кибербезопасности, работающей в Бразилии и Латинской Америке.
Что уже определил Апура?
На сегодняшний день Apura выявила шесть различных «семейств» вредоносных программ и вирусов, нацеленных на транзакции, осуществляемые через Pix.
Согласно выводам компании, в этом сценарии мошенничества основной целью являются лица, использующие смартфоны с операционной системой Android.
С помощью этих вредоносных приложений киберпреступники имеют возможность перенаправлять транзакции, осуществляемые через Pix, что приводит к краже средств.
К таким вредоносным программам относятся PixStealer (а также его вариант, известный как MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT и PixBankBot.
Чтобы распространить вирус на мобильные устройства жертв, хакеры используют стратегию, известную как социальная инженерия.
Этот подход предполагает убеждение жертвы добровольно установить вирус, что делает их Иногда кажется, что вы взаимодействуете с законными каналами крупных компаний и учреждений. банковское дело.
Другая распространенная тактика включает в себя предложение призов и участие в лотереях в качестве приманки, чтобы побудить вирус установиться.
При успешном заражении устройства жертвы вредоносное ПО предоставляет преступнику возможность перехватывать взаимодействие пользователя с приложением и изменять параметры проводимых транзакций от Пикса.
Это приводит к полному переводу баланса на счета, связанные с посредниками, широко известными как апельсины.
Наконец, чтобы избежать обнаружения, вредоносное ПО накладывает фальшивые экраны на интерфейс устройства жертвы с целью скрыть ход мошенничества.
Как защитить себя?
Чтобы защитить себя от действий этих цифровых преступников, никогда не загружайте приложения или другие файлы из сомнительных источников.
Кроме того, всегда с подозрением относитесь к звонкам или контактам через сообщения от предполагаемых банковских агентов. Всегда проверяйте правдивость контакта и никогда не сообщайте банковские пароли, личные данные и другую информацию, если вы не до конца уверены в безопасности контакта. Нельзя быть слишком осторожным!
В Trezeme Digital мы понимаем важность эффективной коммуникации. Мы знаем, что каждое слово имеет значение, поэтому мы стремимся предоставлять актуальный, интересный и персонализированный контент, отвечающий вашим потребностям.