นับตั้งแต่เปิดตัว Pix ซึ่งดำเนินการโดยธนาคารกลางในปี 2020 เครื่องมือการชำระเงินทางอิเล็กทรอนิกส์นี้ก็มีการใช้งานเพิ่มขึ้นอย่างต่อเนื่อง
จากการเติบโตนี้ เราสังเกตเห็นการเพิ่มขึ้นของจำนวนการหลอกลวงที่เกี่ยวข้องกับธุรกรรม Pix
ดูเพิ่มเติม
จะลงทุน R$10,000 กับ Selic ที่ 12.75% ได้ที่ไหน? ดูคำแนะนำเหล่านี้
Vibrio vulnificus: แบคทีเรียที่ทิ้งร่องรอยร้ายแรงไว้ทั่ว...
โดยเฉพาะในช่วงครึ่งแรกของปี 2566 และตั้งแต่ปลายปี 2565 โทรจันของธนาคารก็ได้เกิดขึ้น เป็นภัยคุกคามต่อลูกค้าของสถาบันการเงินบราซิลที่ใช้ พิกซ์
รูปแบบการหลอกลวงล่าสุดมีความสามารถในการ "โอน" ธุรกรรมที่ดำเนินการผ่าน พิกซ์. การหลอกลวงเหล่านี้ดำเนินการโดยธนาคารโทรจันที่เรียกว่า "ม้าโทรจัน"
นี่จึงเป็นหนึ่งในโปรแกรมที่เป็นอันตรายที่พบบ่อยที่สุดที่พบในอินเทอร์เน็ต การค้นพบนี้เป็นผลมาจากการวิจัยที่ดำเนินการโดย Apura ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่ดำเนินงานในบราซิลและละตินอเมริกา
Apura ระบุอะไรไปแล้ว?
จนถึงปัจจุบัน Apura ได้ระบุ “กลุ่ม” ของมัลแวร์หรือไวรัสที่แตกต่างกันหกประเภทที่กำหนดเป้าหมายธุรกรรมที่ดำเนินการผ่าน Pix
ในสถานการณ์การฉ้อโกงนี้ ผู้ใช้สมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android ถือเป็นเป้าหมายหลัก ตามการค้นพบของบริษัท
อาชญากรไซเบอร์สามารถเปลี่ยนเส้นทางธุรกรรมที่ดำเนินการผ่าน Pix ส่งผลให้มีการขโมยเงินผ่านแอปพลิเคชันที่เป็นอันตรายเหล่านี้
โปรแกรมที่เป็นอันตรายเหล่านี้ ได้แก่ PixStealer (เช่นเดียวกับโปรแกรมอื่นที่เรียกว่า MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT และ PixBankBot
เพื่อแพร่กระจายไวรัสไปยังอุปกรณ์มือถือของเหยื่อ แฮกเกอร์ใช้กลยุทธ์ที่เรียกว่าวิศวกรรมสังคม
วิธีการนี้เกี่ยวข้องกับการโน้มน้าวให้เหยื่อติดตั้งไวรัสโดยสมัครใจ ทำให้พวกเขาจำนวนมาก บางครั้งเชื่อว่าคุณกำลังโต้ตอบกับช่องทางที่ถูกต้องตามกฎหมายของบริษัทและสถาบันขนาดใหญ่ การธนาคาร
กลยุทธ์ทั่วไปอีกประการหนึ่งคือการเสนอรางวัลและการมีส่วนร่วมในการชิงโชคเพื่อเป็นเหยื่อล่อให้ไวรัสติดตั้ง
เมื่อติดไวรัสอุปกรณ์ของเหยื่อสำเร็จ มัลแวร์จะทำให้อาชญากรสามารถดำเนินการได้ สกัดกั้นการโต้ตอบของผู้ใช้กับแอปพลิเคชันและแก้ไขพารามิเตอร์ของธุรกรรมที่ดำเนินการ โดย Pix.
ส่งผลให้มีการโอนยอดคงเหลือไปยังบัญชีที่เชื่อมโยงกับตัวกลางหรือที่รู้จักในชื่อส้มโดยสมบูรณ์
สุดท้ายนี้ เพื่อหลีกเลี่ยงการตรวจจับ มัลแวร์จะซ้อนหน้าจอปลอมบนอินเทอร์เฟซของอุปกรณ์ของเหยื่อ โดยมีจุดประสงค์เพื่อซ่อนการหลอกลวงที่กำลังดำเนินอยู่
จะป้องกันตัวเองอย่างไร?
เพื่อปกป้องตัวคุณเองจากการกระทำของอาชญากรดิจิทัลเหล่านี้ อย่าดาวน์โหลดแอปพลิเคชันหรือไฟล์อื่น ๆ จากแหล่งที่น่าสงสัย
นอกจากนี้ ควรสงสัยการโทรหรือการติดต่อผ่านข้อความจากตัวแทนธนาคารเสมอ ตรวจสอบความถูกต้องของผู้ติดต่อเสมอ และอย่าให้รหัสผ่านธนาคาร ข้อมูลส่วนบุคคล และข้อมูลอื่น ๆ หากคุณไม่มั่นใจอย่างเต็มที่ว่าผู้ติดต่อนั้นปลอดภัย คุณไม่สามารถระวังเกินไป!
ที่ Trezeme Digital เราเข้าใจถึงความสำคัญของการสื่อสารที่มีประสิทธิภาพ เรารู้ว่าทุกคำมีความสำคัญ ซึ่งเป็นเหตุผลที่เรามุ่งมั่นที่จะนำเสนอเนื้อหาที่เกี่ยวข้อง มีส่วนร่วม และเป็นส่วนตัวเพื่อตอบสนองความต้องการของคุณ
