Uma ameaça digital coloca o PIX em risco

O PIX faz parte de uma das maiores estratégias de transformação digital do mundo. A solução é sucesso entre brasileiros e trouxe grande praticidade para a rotina de quem precisa fazer e receber pagamentos digitais com segurança.

Acontece que como toda solução online, o PIX é alvo de ameaças cibernéticas e visado por criminosos. O principal foco é em vulnerabilidades no comportamento do usuário. Encontrando alguma brecha, o cracker pode conseguir acesso a credenciais bancárias e realizar golpes financeiros.

Vivemos uma era de constante aprimoramento técnico - e isso também vale para pessoas mal intencionadas. É o caso da atualização do malware GoatRAT, conhecido por atuar como uma ferramenta de acesso remoto maliciosa, evoluiu para atuar com Sistema Automático de Transferência (ATS).

Agora, a partir de uma brecha, um ataque cibernético pode ter acesso a um sistema e realizar transações mesmo sem autorização do usuário. Além do sequestro de dados, é possível realizar saques e transferências de forma criminosa sem que o detentor das informações suspeite da ação criminosa.

Como criminosos fazem o golpe do PIX

Um ATS é um aplicativo, isto é, um arquivo executável, que facilita a automatização de processos de transferências em um aparelho. Nesse caso, ele funciona com foco em celulares, que em geral também estão conectados na rede do negócio ou da sua casa.

O ataque começa com a disponibilização de um falso arquivo de atualização do módulo do banco. Em geral, o nome do app vem com o nome do banco + palavras como "módulo" ou "atualização". A ideia é confundir o usuário e fazer com que o download seja realizado.

A partir do momento que o malware é executado dentro do seu sistema operacional, os criminosos ganham acesso ao aplicativo do seu banco. A partir daí, é possível realizar PIX até o limite definido pelo usuário.

O grande perigo dos ataques virtuais ao PIX é que em geral o usuário só descobre muito depois da ação criminosa.

Não é uma novidade em ameaça cibernética

Esse tipo de ataque é conhecido por profissionais de segurança. Há pouco tempo, um malware chamado de BrasDex, com um sistema de keylogging complexo e ATS de alta complexidade, também fez vítimas brasileiras.

O que acontece nesse caso é uma estratégia de overlay, na qual os criminosos simulam o funcionamento do app bancário de forma idêntica, roubando as credenciais para realizar ataques futuros.

O PIX é visado pela facilidade em transferir quantias com poucas informações, sem que haja necessidade de um cadastro prévio.

Como se proteger desse tipo de ataque?

A primeira parte do golpe virtual do PIX é parte de uma estratégia de engenharia social. Para isso, é importante que os usuários recebam informações de como se proteger de malwares, ataques de phishing e ransomwares.

Em geral, a orientação é que nunca seja realizado um download externo à aplicação. Atualize e baixe arquivos apenas na loja oficial do seu sistema operacional. Da mesma forma, é importante ter atenção à origem de informações e se possível sempre confirmar em outro canal oficial, como site, telefone ou até mesmo na agência do seu banco.

Empresas precisam ir além

No caso de negócios, é preciso ir além. Com transações comerciais e mais de uma pessoa acessando sistemas ligados a recursos financeiros, a chance de vulnerabilidades aumenta - e por isso, sua proteção também deve ser maior.

Parte dessa segurança é feita com visibilidade: ao enxergar todas a superfície de ataque do seu negócio, é mais fácil identificar vulnerabilidades e principalmente conter comportamentos suspeitos antes que seja tarde. E isso não é possível apenas com antivírus e firewalls.

O StyxGuard é a melhor opção disponível para negócios. Com uma tecnologia própria, a solução oferece uma cobertura completa: desde a varredura do ambiente até a definição da estratégia de segurança. Seu diferencial é não exigir nenhum grau de maturidade em tecnologia para o uso. Mesmo quem atua em áreas distantes da TI pode ter seu negócio protegido e distante de golpes virtuais e ataques cibernéticos.

O StyxGuard conta com planos sob medida, incluindo varreduras simples e visibilidade total, que permite identificar anomalias e mapear o comportamento do usuário. Assim, de qualquer lugar é possível ter a segurança do seu negócio na sua mão.

Conheça o StyxGuard e torne a sua empresa mais segura hoje mesmo.