Golpistas têm usado os recursos de acessibilidade voltados para pessoas com deficiência (PcD) nos smartphones para acessar as contas bancárias das vítimas e fazer transferências de dinheiro. A empresa de cibersegurança Kaspersky já identificou mais de 6 mil ataques deste tipo no País desde janeiro deste ano e alerta que há tendência de crescimento desse tipo de crime virtual.
CONTINUA APÓS A PUBLICIDADE
O golpe acontece por meio da instalação de um trojan, um tipo de vírus, no celular do usuário. Esse software malicioso, também chamado de malware, irá então solicitar a ativação dos recursos de acessibilidade e, por meio deles, poderá acessar todos os aplicativos do telefone, incluindo os dos bancos.
Segundo Fabio Assolini, analista sênior da Kaspersky no Brasil, esses trojans são disfarçados de aplicativos chamariz, como jogos, apps de sorteios, expansões para o WhatsApp, entre outros.
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
“Esse app falso vai pedir acesso aos recursos de acessibilidade e, como as pessoas não leem os termos de uso, apenas aceitam. Com a acessibilidade, o app falso ganha superpoderes para que possa interagir com outros aplicativos, como ler conteúdo da tela”, explica o especialista.
Depois que o recurso de acessibilidade está ativado, o malware fica esperando até que o usuário abra o aplicativo do banco para fazer um Pix. Quando isso acontece, o software lê as informações do saldo da conta e, na hora em que a vítima faz a transferência, a tela é congelada, antes da confirmação do pagamento.
Nessa hora, o vírus muda as informações do Pix, substituindo a conta bancária do recebedor pelos dados bancários dos criminosos. O valor do Pix também muda. Normalmente, de acordo com Assolini, o vírus transfere 95% do saldo da conta corrente da vítima. Ou seja, se a vítima tem R$ 10 mil em conta, o vírus irá transferir R$ 9.500 para a conta dos golpistas.
“Dois fatores colaboram para este tipo de golpe. O primeiro é a instantaneidade do Pix, que permite que os criminosos pulverizem o dinheiro para 50 contas diferentes em 10 minutos. O segundo é a facilidade que as fintechs dão para abertura de contas, fazendo com que criminosos usem dados de laranjas, pessoas mortas e pessoas inocentes que tiveram os dados roubados”, ressalta o analista da Kaspersky.
Publicidade
De acordo com Chris Roeckl, diretor de produtos da companhia de segurança digital Appdome, os hackers estão investindo nessa alternativa devido à impossibilidade de desfazer uma transferência por meio do Pix e porque leva algum tempo para que a vítima perceba que caiu em um golpe e notifique o banco. “Portanto, durante esse tempo, o valor transferido já terá sido retirado da conta e enviado para contas de terceiros, tornando mais difícil rastreá-lo”, acrescenta.
O especialista da Appdome afirma que a melhor forma de evitar esse tipo de golpe consiste em adotar atitudes preventivas, já que os malwares usam de engenharia social para enganar os usuários. “Nunca baixe arquivos suspeitos ou clique em links ou mensagens suspeitas, mesmo que tenham sido enviados por alguém de confiança ou por uma organização supostamente legítima”, alerta.
Também é preciso ficar atento a qualquer solicitação de permissão para os recursos de acessibilidade. Se um aplicativo pedir essa autorização, é possível que se trate de um golpe.
Fabio Assolini acrescenta que muitos desses aplicativos maliciosos estão disponíveis na Google Play, a loja oficial de apps dos smartphones Android, fazendo com que usuários não desconfiem de que se trata de um software malicioso.
Por isso, o analista também recomenda que os usuários instalem um antivírus no celular, que irá bloquear o download de aplicativos suspeitos. “Caso o usuário não tenha o antivírus, é importante ficar de olho em comportamentos estranhos do celular, como congelamento de tela, que podem ser um sinal de que o aparelho está infectado”, explica.
Publicidade
Publicidade
Invista em informação
As notícias mais importantes sobre mercado, investimentos e finanças pessoais direto no seu navegador
