Une nouvelle arnaque impliquant Pix, le système de paiement instantané de la Banque centrale, a été identifiée par des experts entre fin 2022 et début 2023. L’attaque implique l’utilisation d’un virus qui parvient à intercepter les transactions bancaires entre utilisateurs pour accéder à des données sensibles. et même voler une partie des fonds d’un compte.
Découvert pour la première fois par la société de cybersécurité ThreatFabric, le virus semble être lié à BrasDex, qui est largement utilisé dans les escroqueries par logiciels malveillants et est capable d’accéder à distance aux données des appareils, y compris lorsqu’ils sont utilisés dans des comptes bancaires et des transactions. Au moins dix grandes institutions financières ont déjà été victimes d’attaques avec ce nouveau virus.
Une fois que le virus parvient à pénétrer dans l’appareil, il est capable de reconnaître les éléments d’écran et les données numériques d’un utilisateur. De cette façon, il est possible de connaître, par exemple, le solde disponible sur un compte bancaire ou les données d’accès du compte. La logique est la même que lorsqu’une transaction a lieu via Pix, explique Fernando Guariento, responsable des services professionnels de la société de sécurité numérique AllowMe,
« Lorsque le titulaire du compte programme une transaction via Pix, en la dirigeant vers l’un de ses contacts, un nouvel écran apparaît pour se charger, mais il s’agit en fait d’un masque blanc, derrière lequel le criminel change de valeurs et de destinataires. Ensuite, l’utilisateur est invité à confirmer la transaction en saisissant son mot de passe. Ce n’est qu’une fois le transfert effectué et le reçu émis qu’il se rend compte que l’argent est allé à quelqu’un d’autre, généralement une orange cooptée par le gang », explique Guariento.
ThreatFabric estime qu’au moins un millier d’escroqueries avec ce nouveau virus ont déjà été appliquées à des titulaires de compte au Brésil, avec une perte de centaines de milliers de reais. En général, les valeurs sont transférées vers des comptes et des clés Pix qui ont déjà été mappés. Le virus est également souvent associé à des autorisations de partage de données que les utilisateurs acceptent lors de l’installation d’une application.
« Avec BrasDex, cette action est un peu plus déguisée. Le fraudeur continue de déplacer le téléphone portable de la victime, mais derrière un écran, qui apparaît généralement lors de l’utilisation d’une application bancaire. Trop tard », explique Guariento.
Selon Guariento, le virus infecte généralement les appareils à partir de liens envoyés dans des e-mails, des messages WhatsApp, des sites peu fiables nécessitant l’installation d’une application ou des SMS. En général, tous ces environnements utilisent des techniques de phishing, des escroqueries dans lesquelles les criminels utilisent de fausses informations pour convaincre les victimes de partager des données ou d’effectuer une certaine action qui les rendra vulnérables.
Par conséquent, il est important que les utilisateurs soient attentifs aux messages qu’ils reçoivent et se méfient des offres alléchantes avec des bénéfices élevés, des rémunérations, des demandes de mises à jour du système ou de remplir des formulaires. Guariento recommande « en aucun cas de télécharger des applications en dehors des stores officiels – Google Play et l’Apple Store. Pour être disponibles dans ces stores, les applications passent par des filtres qui garantissent un minimum de sécurité ».
« Nous ne prêtons généralement pas beaucoup d’attention à l’accès aux fonctions de l’appareil lorsque nous téléchargeons des applications. Il est extrêmement important d’examiner attentivement ces termes. Est-il logique, par exemple, que je donne accès à l’emplacement du service proposé par cette application ? À l’appareil photo ? À l’accès complet et à distance ? Dans ce dernier cas, à l’exception d’occasions très spécifiques telles que les applications d’accessibilité qui permettent, par exemple, à une personne malvoyante d’interagir avec un smartphone, il n’y a guère de raison logique d’autoriser à une telle portée », souligne-t-il.
De l’avis de l’expert, « chaque message avec des liens doit être considéré avec méfiance par l’utilisateur. Assurez-vous toujours que l’origine est un canal de communication officiel de l’entreprise avec laquelle vous interagissez. Si l’utilisateur reçoit une proposition qui semble trop intéressante, recette facile, cette méfiance doit être encore plus grande, même si le message vient d’un de vos contacts ».
LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.