Pix já sofreu seis ondas de ataques cibernéticos desde 2020

O Pix trouxe muitos benefícios para a sociedade, mas também influenciou golpes digitais e turbinou o cibercrime, ressaltou Anchises Moraes, líder de inteligência de ameaças cibernéticas da Apura Cybersecurity Intelligence, ao palestrar no encontro do GTS 38, que abriu, nessa segunda-feira (04/12), a 13ª Semana de Infraestrutura da Internet no Brasil.

Ele detalhou que, até o momento, foram seis ondas de ataques relacionadas ao Pix desde o seu lançamento em outubro de 2020, quando teve uma adoção extremamente rápida, aumentou o uso de aplicativos bancários e reduziu drasticamente o tempo de transação. Apesar dos aspectos negativos, Anchises Moraes frisou que o Pix, em si, é seguro.

“Desconheço casos de ataque à infraestrutura do Pix. O que tem são golpes, mas não ataques à infraestrutura do Pix e é difícil de acontecer, porque o Banco Central fez um trabalho grande e forte de desenvolver junto com todo mundo requisitos de segurança. São várias camadas de segurança projetadas para o protocolo do Pix”, disse. 

Ondas de golpes 

Os golpes, conforme apontou Anchises Moraes, provêm, principalmente, da desinformação que é explorada por golpistas para, por exemplo, induzirem as pessoas por meio de engenharia social a fazerem um Pix. O universo criminoso em volta do Pix também se aperfeiçoou. As fraudes que antes se limitavam aos horários das transferências passaram a ser 24 horas por dia por sete dias na semana. “Os criminosos conseguem fazer o dinheiro “desaparecer” rapidamente pulverizando em muitas contas bancárias”, disse o especialista. 

Na sua apresentação, ele detalhou o que chamou de seis ondas de ataques. A primeira ocorreu por ocasião do lançamento do Pix com golpes de phishing levando usuários a site maliciosos sob justificativa de fazer o cadastro da chave Pix. Quando o Pix ainda era incipiente, começou uma onda de boatos de bugs com vídeos falsos falando que havia bug e ao fazer um Pix para uma determinada chave haveria a devolução a mais do dinheiro. Este tipo de golpe evoluiu para golpistas oferecendo esquema de investimento com Pix com a promessa de receber uma grande quantidade de dinheiro se fizer a transferência para uma chave Pix específica.

Para além desse tipo de golpe e porque todos estão usando celulares para fazerem Pix para pagamentos o tempo todo, o aparelho celular virou alvo de criminosos, assim como o sequestro-relâmpago. “Ninguém rouba o aparelho pelo aparelho, mas para acessar a conta bancária e limpar a conta”, disse, acrescentando que para combater isso é importante configurar limites de transferências, estabelecer ‘locais seguros’ e desvincular o acesso aos investimentos. 

Como esses golpes acontecem com muita frequência, aumentou a demanda no mercado criminoso por contas laranjas. “Tem gente especializada em abrir contas em vários bancos usando documentos falsos, dados de terceiros e vendem ou alugam essas contas. E também tem gente que está passando dificuldade e aluga a conta bancária para os criminosos. É o aluguel de conta, que tem uma pessoa verdadeira com cadastro válido, mas caiu na tentação de alugar a conta para um terceiro para fazer a transferência de dinheiro roubado”, detalhou Anchises Moraes. 

Os criminosos migram o dinheiro obtido com os golpes de contas em golpes, tornando difícil o dinheiro roubado ser rastreado e recuperado. Como reação, Banco Central criou o mecanismo especial de devolução, mas a devolução somente ocorre se o dinheiro estiver na conta — e o criminoso profissional move rapidamente o dinheiro. Outra ação é reforçar a criminalização do aluguel das contas, porque é mais fácil se chegar a quem aluga que ao criminoso em si. “Já têm iniciativas de criminalizar a pessoa que está emprestando a conta e reforçar mensagem de que quem empresta a conta também pode ser criminalizado”, destacou o especialista. 

Além disso, há golpes que usam o tema do Pix, como alertas e mensagens de confirmação de transação falsa de Pix que chegam por SMS e pedem que a vítima entre em contato com o número indicado — uma central falsa de atendimento. 

A sexta onda começou há um ano, mais ou menos, com a detecção de vírus que têm o Pix como objetivo. Desde dezembro de 2022, foram identificadas nove famílias de trojans bancários direcionados a transações Pix, especializadas em manipulá-las. O grande foco, segundo Anchises Moraes, é o celular Android, mas já tem versão de extensão maliciosa do Chrome. A infecção é feita via engenharia social na vítima e os vírus usam técnicas de acesso remoto (RAT) ou automação (ATS). 

Moraes detalhou que a vítima é convencida a baixar o aplicativo malicioso normalmente ao ser contatada por uma central falsa de atendimento dizendo que identificou uma fraude na conta e mandando atualizar ou baixar o aplicativo. Também podem ser enviadas mensagens com conteúdo semelhante e com o objetivo final de fazer a vítima clicar em links maliciosos. Uma vez que o usuário baixou o aplicativo malicioso, ele fica ativo no aparelho e funciona de duas formas principais, de acordo com o especialista. 

A primeira é que o app malicioso dá acesso remoto para o criminoso e, quando a vítima abre o aplicativo do banco, o aplicativo “acorda” e dá acesso remoto ao criminoso que passa a operar o app do banco — ele coloca uma tela falsa para visualização da vítima, enquanto, por trás, escondido, está mexendo no app e transferindo o dinheiro. Os vírus que funcionam de forma automatizada contam com várias chaves Pix de contas do criminoso pré-cadastradas. Da mesma forma, quando a vítima abre o app do banco no celular, o vírus se ativa e passa a controlar o app, colocando uma tela falsa enquanto opera o aplicativo do banco por trás alterando os dados, o valor e a chave Pix das transações.