Especialistas em segurança digital emitiram um alerta sobre uma nova modalidade de fraude cibernética que utiliza o sistema Pix como principal alvo.
Batizado internacionalmente como clipboard hijacking (ou sequestro da área de transferência), o golpe eletrônico manipula o recurso de copiar e colar de celulares e computadores para alterar chaves financeiras e desviar transferências bancárias sem que os correntistas percebam a ação.
O ataque atinge dispositivos equipados com os sistemas operacionais Android e iOS. O mecanismo de funcionamento ocorre de forma silenciosa: no instante em que o usuário copia uma chave Pix ou um endereço de transação, um programa malicioso oculto substitui automaticamente aquela informação por uma sequência controlada por criminosos, induzindo a vítima a colar o dado falso no aplicativo do banco.
Formas de Infecção e Evolução dos Sistemas
A contaminação dos aparelhos eletrônicos costuma acontecer por meio do download de aplicativos piratas fora das lojas oficiais, links falsos recebidos por e-mail e páginas fraudulentas na internet que simulam verificações de segurança.
As versões mais sofisticadas desse tipo de vírus possuem a capacidade de identificar o formato exato do texto copiado, gerando uma chave substituta parecida para evitar o surgimento de suspeitas imediatas.
O problema de privacidade já motivou correções estruturais por parte das grandes empresas de tecnologia. A Apple implementou notificações obrigatórias de acesso a partir do iOS 14, após pesquisadores descobrirem que dezenas de ferramentas famosas liam o conteúdo copiado sem autorização.
O Google adotou postura semelhante no Android 13, incluindo um sistema de exclusão automática do histórico da área de transferência para mitigar os riscos de invasão.
Recomendações e Cuidados na Hora de Pagar
Apesar dos mecanismos de defesa nativos dos smartphones, técnicos reforçam que o sistema Android continua mais exposto devido à facilidade com que códigos nocivos burlam os filtros de checagem iniciais.
A principal recomendação para evitar prejuízos financeiros é conferir com atenção redobrada os primeiros e os últimos dígitos da chave Pix diretamente na tela de confirmação do banco, antes de digitar a senha de segurança.
A comunidade de segurança digital orienta ainda que os usuários priorizem a leitura de pagamentos via QR Code sempre que disponível, evitem instalar softwares modificados e mantenham sistemas operacionais e ferramentas de antivírus devidamente atualizados.
A validação das informações do destinatário por canais alternativos de comunicação também ajuda a barrar a efetivação de transferências erradas.
Fonte : https://www.jornaldafranca.com.br/
