Nas últimas semanas, as redes sociais têm sido tomadas por relatos de brasileiros que, ao realizarem transferências bancárias, são surpreendidos no final da transação ao perceberem que o montante transferido foi direcionado para a conta de outra pessoa. Trata-se de mais um golpe em curso, que tem como causador o BrasDex ou uma de suas variações, malwares capazes de acessar remotamente o dispositivo dos usuários, acessando suas contas bancárias.
O vírus foi descoberto no final de 2022 pela empresa de cibersegurança ThreatFabric. De acordo com a organização, os volumes financeiros de ao menos 10 instituições financeiras do país – entre os quais Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica –, foram focos dos ataques realizados pelos fraudadores. Segundo o AllowMe, plataforma de prevenção à fraude que tem em sua base mais de 100 mil dispositivos registrados, tentativas semelhantes de fraudes têm sido mapeadas com maior frequência nas últimas semanas.
Com o malware instalado, os criminosos são capazes de reconhecer não apenas elementos da tela, mas também os dados digitados pelos usuários. Dessa forma, tomam ciência do saldo disponível e também de suas credenciais.
"Quando o correntista programa uma transação via PIX, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca, atrás da qual o criminoso está alterando valores e destinatários. Em seguida, o usuário é instado a confirmar a transação, digitando sua senha. Só quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja cooptado pela quadrilha", afirma Fernando Guariento, líder de Professional Services do AllowMe.
Segundo a empresa que identificou o malware, ao menos mil golpes dessa natureza foram aplicados junto a correntistas brasileiros, gerando prejuízos de centenas de milhares de reais. Geralmente, os montantes são transferidos a dezenas de contas e chaves já mapeadas. Para agir, o BrasDex abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos, principalmente em relação aos sistemas de acessibilidade do Android.
Contaminação
A instalação de malwares, em geral, se dá a partir de e-mails, mensagens de Whatsapp, websites não confiáveis que requerem a instalação de um aplicativo e SMS de phishing, que visam convencer o usuário da necessidade de atualização de determinado programa ou mesmo do preenchimento de algum formulário.
"Toda mensagem com links deve ser encarada com desconfiança pelo usuário. É preciso que ele se certifique de que a origem é um canal oficial de comunicação da empresa. E, uma vez que se tornou vítima da fraude, é preciso que acione imediatamente a instituição financeira", reforça Guariento.
Nova "mão fantasma"
Há alguns meses, o mercado foi invadido por um tipo de golpe que ficou conhecido como golpe da mão fantasma. A dinâmica empregada pelos fraudadores era semelhante, porém um pouco mais explícita. Depois da instalação de um módulo de acesso remoto, o usuário via a tela de seu celular ser movimentada, sem que mexesse um dedo. O fraudador conseguia então entrar em seus aplicativos, e-mails, grupos de mensagens, pastas de senhas, sempre atrás de credenciais que lhe dessem acesso a contas bancárias ou carteiras digitais, que pudessem lhes trazer ganhos financeiros.
"Com o BrasDex, essa atuação é um pouco mais disfarçada. O fraudador segue movimentando o celular da vítima, mas atrás de uma tela, que geralmente aparece quando ocorre o uso de um aplicativo bancário. Ela acaba não percebendo. Quando percebe, já é tarde demais", completa Guariento.