PIX: empresa de Israel identifica dois novos golpes com malware em celulares Android
O Pix, que ou a ter novas restrições recentemente para evitar ações criminosas, está sendo utilizado para uma nova forma de golpe, segundo a Check Point, empresa israelense de segurança digital.
A companhia realizou um estudo e alertou para um golpe do Pix utilizando um malware (nomeado de PixStealer) em que o criminoso podia ar o celular da vítima transferindo o dinheiro dela para uma conta a seu desejo.
O golpe ocorria a partir da loja de aplicativos do Android, a Google Play Store, e estava disponível um aplicativo chamado “PagBank Cashback” – que não está mais na plataforma.
O estudo da Check Point angariou dados do mês de abril, verificando que o aplicativo acabou entrando em alta de s pela função de cashback – que consiste na devolução parcial do valor de uma compra ou afim, ferramenta utilizada cada vez mais por bancos e fintechs como forma de atrair clientes.
O golpe, contudo, não ocorreu por falha operacional do Pix ou dos aplicativos de bancos e corretoras, mas por causa de um aumento na capacidade dos criminosos.
Nos casos verificados no estudo, foi constatado que alguns criminosos utilizavam contas “laranja” para poderem ter contato com o dinheiro sem serem rastreados com facilidade.
Um outro malware descoberto na análise da Check Point é o MalRhino, que se ava por um falso iToken para o Banco Inter (BIDI4) e também era distribuído pelo Google Play Store.
Nesse caso, o golpe era baseado na concessão de permissões ao utilizar o aplicativo, que podem incluir as de ibilidade. Especialistas alertam que, ao ter contato com uma solicitação análoga, o usuário deve se manter atento.
“Solicitar permissão de ibilidade [para deficientes visuais] não é um comportamento normal. Só quem realmente precisa deveria liberar essa permissão, porque isso dá brecha para o criminoso”, afirmou Fernando de Falchi, gerente de engenharia de segurança da Check Point Brasil, em entrevista ao Valor Econômico.
Pix sofre restrição após aumento de crimes
Na última quinta-feira (23) o Banco Central (BC) firmou uma resolução que limita, a partir do dia 4 de outubro, operações do Pix em R$ 1000 no horário noturno. A medida foi tomada justamente para evitar ação de criminosos.
As instituições financeiras deverão limitar esse valor de R$ 1000 por conta a prestação de serviços de pagamentos — como Pix, TED e DOC — entre as 20h e 6h.
Esse limite do Pix, contudo, ainda pode ser alterado caso o cliente solicite ao seu banco. Porém, a instituição deve estabelecer um prazo de 24 horas para a efetivar o aumento do limite.
