Usuários que costumam realizar downloads de aplicativos fora das lojas oficiais devem redobrar a atenção ao realizar transações bancárias pelo celular. Isso, porque o conhecido golpe da mão fantasma, no qual os cibercriminosos acessam celulares das vítimas remotamente, foi aprimorado. Nova onda de golpes é detectada.
Leia mais: Alerta aos leitores: site Edital Concursos Brasil é vítima de golpistas
Agora, ao realizar um PIX, o smartphone infectado pode controlar as transações de modo automatizado, dispensando a necessidade de um hacker realizar a prática maliciosa. Dessa forma, é possível que os criminosos mudem, por exemplo, o destino do dinheiro a ser transferido. Tudo isso é realizado a partir do uso da técnica ATS (Automated Transfer System). Confira mais detalhes a seguir!
As informações apontadas pela empresa Kaspersky, atuante na área de segurança cibernética, mostram que, apenas neste ano, cerca de seis mil vítimas já lidaram com as tentativas do golpe. Ainda segundo a empresa, o Brasil ocupa o quinto lugar da lista mundial dos mais afetados por fraudes bancárias em dispositivos móveis.
Como os golpes são dados?
Acerca do update relacionado ao golpe da mão fantasma, a ação ocorre da seguinte forma: tudo isso envolve os softwares maliciosos chamados de Trojan que, por sua vez, estão disfarçados de aplicativos ou arquivos. Para esse programa atuar, ele precisa ser instalado. Uma vez no sistema do celular, o software solicita a permissão do uso do recurso de acessibilidade.
Logo após, o programa pede ao usuário que lhe permita realizar uma atualização para começar a funcionar. Com esse procedimento concluído, nos momentos que forem realizadas transações bancários, o Trojan controla a ação alterando o destinatário da transação. Agora, esse processo ocorre automaticamente, deixando tudo mais ágil e sem que a vítima perceba. É importante ressaltar que a fraude pode ser aplicada mesmo com a tela do celular desligada.
Para evitar problemas, é essencial adotar medidas de segurança, como autenticação de dois fatores, sobretudo, em contas online integradas com métodos de pagamento. É claro, também vale evitar usar os aplicativos de origem duvidosa e que não tenham sido baixados em lojas oficiais. Ainda é importante não usar a função “acessibilidade”, se os usuários não forem PCD.