Para realizar o golpe, os criminosos precisam infectar o celular da vítima com um vírus bancário. Um dos disfarces mais comuns utilizados pelos bandidos é um aplicativo de jogos, que oferece prêmios para motivar os usuários a fazerem o download. Uma vez instalado o aplicativo malicioso, o trojan bancário solicita permissão de acesso às configurações de acessibilidade do celular. Para convencer a vítima a autorizar essas permissões, o vírus exibe uma mensagem informando sobre uma suposta atualização necessária do aplicativo falso.
Quando a vítima realiza uma transferência através do sistema Pix, o vírus bloqueia a tela do celular na etapa em que aparece “processando transferência”. Nesse momento, o vírus clica em “voltar” e realiza a troca do destinatário da transferência, alterando também o valor a ser transferido. Esse processo é feito de forma rápida e automatizada. Quando a tela retorna para que a vítima digite a senha, a troca já foi realizada.
É importante ressaltar que o golpe utiliza o sistema Pix para realizar as fraudes, pois essa modalidade de transferência é instantânea. Entretanto, o vírus também pode realizar transferências entre contas da mesma instituição bancária ou utilizar outros métodos, como TED ou TEF.
Para evitar cair nesse tipo de golpe, os especialistas em cibersegurança recomendam algumas medidas de proteção. É importante baixar aplicativos apenas das lojas oficiais, como a Play Store para dispositivos Android. Além disso, nunca se deve autorizar permissões de acessibilidade para aplicativos suspeitos. A autenticação de dois fatores também é uma medida importante para aumentar a segurança das transações financeiras. Por fim, é recomendado o uso de soluções de segurança, como antivírus adequados para dispositivos móveis.
Em suma, o golpe que redireciona transferências Pix para contas de criminosos por meio de um vírus bancário tem se tornando uma ameaça cada vez mais presente. Para se proteger, é necessário estar atento às dicas de segurança e adotar medidas para evitar o download e utilização de aplicativos maliciosos. A segurança dos dados financeiros deve ser uma preocupação constante dos usuários.