Mostrando postagens com marcador Golpe do Pix. Mostrar todas as postagens
Mostrando postagens com marcador Golpe do Pix. Mostrar todas as postagens

Vírus troca chave Pix e faz ‘limpa’ na conta; veja como se proteger

Nenhum comentário

16 de set. de 2023

Ameaça entra no celular por meio de apps baixados fora da loja oficial do sistema Android

Imagem ilustrativa) Foto: Marcello Casal Jr/Agência Brasil

A notícia da descoberta de uma nova ameaça digital, que permite que criminosos roubem valores de Pix de um celular sem que o usuário perceba, tem chamado a atenção na web. O vírus, detectado pela empresa de softwares de segurança Kaspersky, atua por meio de um aplicativo disfarçado que, instalado no celular, consegue trocar a chave Pix durante uma transferência bancária.


A ameaça funciona da seguinte maneira: o vírus vem escondido dentro de um app que é baixado fora da loja oficial do Google. A vítima acessa um site que diz que se a pessoa baixar um aplicativo de extensão .APK [formato de arquivos de apps Android] e abrir um baú, ela ganhará dinheiro.


Instalado, o aplicativo em questão mostra uma notificação e diz que é necessário fazer uma atualização falsa de um leitor de PDF ou do Flash Player e exige que seja liberada uma permissão de acessibilidade. Na sequência, o usuário segue para as configurações do Android e libera o recurso de acessibilidade, que abre caminho para o acesso remoto do criminoso.


Uma vez no aparelho, a ameaça consegue trocar a chave Pix durante uma transferência bancária para uma do criminoso. Além disso, ela pode mudar também o valor da transferência com base no quanto a vítima tem no banco. A única parte diferente no processo é um certo tremor na tela.


O novo vírus, chamado de Brats, não exige que o cibercriminoso esteja em frente ao computador para executar a transferência bancária, já que a própria ameaça faria todo o trabalho roubando as pessoas. Para evitar ter o celular contaminado pelo vírus, existem algumas dicas. Confira:


– Não instale apps fora da loja oficial do Android, já que boa parte das ameaças, segundo a Kaspersky, são instaladas dessa forma;

– Caso instale algum aplicativo que peça a permissão de acessibilidade, não dê;

-Tenha um antivírus instalado no smartphone já que, com mais transações feitas pelo celular, há uma migração do cibercrime do computador para dispositivos móveis.

*Pleno.news

Novo golpe do Pix tem invasão fake de conta bancária, acesso a dados sigilosos e até música de banco; veja relato de vítima

Nenhum comentário

9 de fev. de 2023

Em uma sequência de posts no Twitter, jornalista disse que pediram que ela fizesse uma transferência que, segundo o criminoso, faria o banco identificar uma duplicidade e cancelar a operação.

Alsorsa.News | Novo golpe do Pix tem invasão fake de conta bancária, acesso a dados sigilosos e até música de banco; veja relato de vítimaCom PIX, pagamento e transferência ficam mais fáceis de serem feitos, apenas com o celular ou smartphone. Serviço deixou a carteira em 'desuso' — Foto: Júlia Martins/g1


Clientes de banco têm relatado, nas redes sociais, um novo tipo de golpe envolvendo o Pix. Segundo eles, criminosos ligam para as supostas vítimas e, para convencê-las a fazerem uma determinada transferência bancária, citam dados sigilosos e valores exatos de movimentações anteriores na conta.


Os autores da fraude usam, inclusive, uma convincente trilha sonora semelhante às de chamadas de telemarketing.


Em resumo, a tentativa de golpe funciona assim:


💸 O criminoso liga para um cliente de banco e diz algo como: "Sou funcionário da instituição, sua conta foi invadida e retiraram os valores X, Y e Z". Essas transações, obviamente, são falsas, mas a vítima ainda não sabe.


🧮 Em seguida, o autor da fraude lista informações sigilosas da pessoa, enumerando dados do extrato, valores precisos de débitos automáticos, transferência via Pix etc. Tudo para induzir a vítima a cair na armação.


⚠️ O objetivo é persuadir a vítima a fazer transferências nos mesmíssimos valores de X, Y e Z para contas de criminosos. O argumento? "O banco vai reconhecer a duplicidade das transações e cancelar tudo."


Em posts publicados no Twitter nesta quarta-feira (8), a jornalista Marcella Centofanti contou que quase caiu na armadilha ao receber telefonema de um homem que se passava por funcionário do Itaú. Na conversa, de acordo com ela, o golpista "citou o que saiu e entrou na minha conta nos últimos dias". "[Mencionou] Pix que eu fiz e recebi, com nomes e valores, além de débitos automáticos precisos nos centavos."


Centofanti também escreveu que, quando a conversa era entrecortada por pausas, "entrava aquela musiquinha que a gente escuta quando liga pro Itaú" (leia mais abaixo).


Em nota, o Itaú Unibanco afirmou que "tem a segurança e a proteção de dados como prioridades e investiga de forma minuciosa todos os casos reportados por seus clientes" e que "o resultado das análises relacionadas a este caso não apontou falhas internas, tampouco a possibilidade de participação de funcionários do banco" (leia a íntegra do comunicado mais abaixo).


Procurada pelo g1, Marcella Centofanti não havia respondido até a última atualização desta reportagem.


Relato de tentativa de novo golpe

Segundo Centofanti, o falso funcionário era articulado e manteve um tom de voz calmo enquanto tentava enganá-la dizendo que se tratava de um alerta após identificar que a conta havia sido invadida.


Ela disse que só desconfiou do golpe quando a pessoa pediu para que ela fizesse uma transferência com o mesmo valor que um golpista havia feito. Dessa forma, segundo o golpista que se passava pelo funcionário do Itaú, o banco reconheceria a duplicidade da transação e cancelaria a operação.


"E perguntou se eu reconhecia 3 depósitos em valores de 9 a 10 mil reais cada um. Citou os nomes e os bancos dos endereçados. Neguei veementemente, a essa altura completamente desesperada. Aí vem o golpe. Ele pediu pra eu entrar na área de transferência do aplicativo pra desfazer a transação", contou Centofanti em uma sequência de posts no Twitter.


"Ele queria que eu fizesse a mesma transferência que o bandido do IPhone de Santo André fez, com o mesmo valor, pra mesma conta. Dessa forma, o banco reconheceria a duplicidade e cancelaria a operação. Foi SÓ nessa hora que eu desconfiei de verdade. Até então, parecia redondo demais pra ser golpe."


Na mesma sequência de posts, a jornalista disse que após desconfiar do golpe e sentir "um tom de nervosismo na voz" do criminoso, encerrou a chamada. Ela, então, disse que ligou para sua gerente, quando, antes mesmo de terminar de contar o ocorrido, ouviu da assistente: "O Itaú não pede pra fazer uma transferência pra cancelar outra. É golpe".


A jornalista alega que quase acreditou na veracidade da chamada porque, segundo ela, o golpista teve acesso ao seu extrato do dia.


Ela chegou a criticar "o silêncio do Itaú", nas suas palavras, após tornar seu caso público, mas depois fez um novo post de atualização dizendo que foi procurada pelo banco.


"O Itaú me ligou algumas vezes hoje. Identificou o acesso do bandido. Como ele capturou a minha senha? Ainda é um mistério", escreveu Centofanti.


O que diz o Itaú Unibanco

Leia, a seguir, a íntegra do comunicado do banco:


"O Itaú Unibanco tem a segurança e a proteção de dados como prioridades e investiga de forma minuciosa todos os casos reportados por seus clientes. O resultado das análises relacionadas a este caso não apontarou falhas internas, tampouco a possibilidade de participação de funcionários do banco. Faz parte do modus operandi desse tipo de golpe obter as informações do próprio cliente, e esta é a razão pela qual o criminoso telefona para a vítima tentando se passar por funcionário da instituição. O Itaú reforça, de forma contínua e por meio de campanhas, as orientações para que os clientes se atentem a possíveis tentativas de golpes envolvendo abordagens de falsas centrais de segurança ou falsos funcionários. Assim, caso o cliente receba ligação com esse tipo de abordagem ou esteja em dúvida sobre a veracidade do contato, deve desligar imediatamente e, a partir de outro aparelho telefônico, entrar em contato com a central de atendimento ou com seu gerente bancário. Estas e outras orientações de segurança também estão disponíveis no site itau.com.br/seguranca".


Como evitar golpes bancários


Novos tipos de golpes surgem a todo momento, mas algumas ações podem evitar armadilhas mais comuns. As instituições financeiras alertam que nunca pedem senhas ou código de validação de transações (tokens) fora de seus canais digitais.


Golpes podem chegar por SMS, e-mail, WhatsApp ou pelas redes sociais. Ao receber uma mensagem de seu banco ou financeira, vale sempre passar o olho em uma lista básica de prevenção. Veja a seguir:


● Nunca clique em links antes de fazer uma boa checagem da mensagem.

● Tenha cuidado extra com links encurtados, verifique os outros itens da mensagem com ainda mais cuidado.

● Em hipótese alguma forneça senhas ou tokens fora do aplicativo ou site oficial do banco (nem mesmo pelo telefone).

● Não compartilhe código de verificação, como do WhatsApp, recebido por e-mail ou SMS.

● Verifique o número de onde foi enviado o SMS – números desconhecidos podem significar golpe.

● Cheque sempre o remetente do e-mail para verificar se é um endereço válido de seu banco;

● Nas redes sociais, veja se a conta da instituição financeira é verificada.

● Desconfie de promoções muito generosas.


*G1

Não Perca!
© Todos Os Direitos Reservados
Por JPCN.Blog