З моменту запуску Pix, здійсненого Центральним банком у 2020 році, використання цього електронного платіжного інструменту постійно зростає.
Як наслідок цього зростання, ми спостерігали відповідне збільшення кількості шахрайств із транзакціями Pix.
побачити більше
Куди інвестувати R$10 000 із Selic під 12,75%? Перегляньте ЦІ вказівки
Vibrio vulnificus: бактерія, яка залишає СМЕРТЕЛЬНИЙ слід через...
Особливо в першій половині 2023 року та з кінця 2022 року з’явилися банківські трояни як постійну загрозу для клієнтів бразильських фінансових установ, які використовують Пікс.
Ще більш нова форма шахрайства має можливість «відволікати» транзакції, що здійснюються через Пікс. Ці шахрайства здійснюються банківськими троянами, відомими як «троянські коні».
Таким чином, це один із найпоширеніших типів шкідливих програм, які можна знайти в Інтернеті. Ці висновки є результатом дослідження, проведеного Apura, компанією з кібербезпеки, яка працює в Бразилії та Латинській Америці.
Що Apura вже визначила?
На сьогоднішній день Apura ідентифікувала шість різних «сімейств» шкідливого програмного забезпечення або вірусів, які націлені на транзакції, що здійснюються через Pix.
Відповідно до висновків компанії, у цьому сценарії шахрайства основними цілями є люди, які використовують смартфони з операційною системою Android.
За допомогою цих шкідливих програм кіберзлочинці мають можливість перенаправляти транзакції, які здійснюються через Pix, що призводить до крадіжки коштів.
Ці шкідливі програми включають PixStealer (а також його варіант, відомий як MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT і PixBankBot.
Щоб поширити вірус на мобільні пристрої жертв, хакери використовують стратегію, відому як соціальна інженерія.
Цей підхід передбачає переконання жертви добровільно встановити вірус, що робить їх багато Іноді ви вважаєте, що ви взаємодієте з законними каналами великих компаній та установ банківська справа.
Ще одна поширена тактика полягає в тому, щоб пропонувати призи та брати участь у розіграшах як приманку, щоб спонукати вірус встановити.
Після успішного зараження пристрою жертви зловмисне програмне забезпечення надає злочинцю можливість перехоплювати взаємодію користувача з програмою та змінювати параметри здійснюваних транзакцій від Pix.
Це призводить до повного переведення балансу на рахунки, пов’язані з посередниками, відомими в народі як апельсини.
Нарешті, щоб уникнути виявлення, зловмисне програмне забезпечення накладає підроблені екрани на інтерфейс пристрою жертви, щоб приховати поточне шахрайство.
Як себе захистити?
Щоб захистити себе від дій цих цифрових злочинців, ніколи не завантажуйте програми чи інші файли з сумнівних джерел.
Крім того, завжди з підозрою ставтеся до дзвінків або контактів через повідомлення від нібито банківських агентів. Завжди перевіряйте правдивість контакту та ніколи не повідомляйте банківські паролі, особисті дані та іншу інформацію, якщо ви не повністю впевнені, що контакт безпечний. Не можна бути надто обережним!
У Trezeme Digital ми розуміємо важливість ефективної комунікації. Ми знаємо, що кожне слово має значення, тому ми прагнемо надавати вміст, який є релевантним, привабливим і персоналізованим відповідно до ваших потреб.