Mae ymarferoldeb ac ystwythder trafodion bancio a gynigir gan raglen Pix wedi ennill poblogrwydd mawr iddo, ond mae ei ddiogelwch bellach yn cael ei brofi, ar ôl i'r offeryn talu ar unwaith hefyd ddechrau denu diddordeb seiberdroseddwyr, a ddatblygodd y firws o'r enw Brasdex, malware sy'n heintio ac yn niweidio dyfeisiau symudol, yn fwy penodol, ffonau symudol sy'n defnyddio'r system Android.

Wedi'i nodi gan ymchwilwyr seiberddiogelwch, ddiwedd y llynedd, mae gan Brasdex fynediad i'r ffôn clyfar pan fydd y defnyddiwr yn clicio ar ddolenni amheus neu negeseuon (spam), sy'n caniatáu i'r firws ryng-gipio trafodion trwy Pix.

Yn ôl arbenigwr seiberddiogelwch a phartner yn Daryus Consulttoria, Claudio Dodt, “nid yw'r meddalwedd maleisus yn y cymhwysiad banc nac yn amgylchedd y Pix, mae'n gosod ei hun ar y ffôn clyfar ac yn creu mwgwd. Rydych chi'n meddwl eich bod chi'n gwneud Pix i berthynas, er enghraifft, ond y tu ôl i'r sgrin, mae'r seiberdroseddwr yn llwyddo i newid y derbynnydd a'r gwerth.”

Yn achos cyfarwyddwr cyffredinol AllowMe, llwyfan atal twyll a amddiffyn hunaniaethau digidol, Gustavo Monteiro, mae Brasdex yn canolbwyntio'n arbennig ar fanciau Brasil. “Rwy’n dychmygu y bydd y symudiad hwn yn tyfu. Mae troseddwyr bob amser yn defnyddio peirianneg gymdeithasol, gan gam-drin ychydig o ddiffyg profiad defnyddwyr, i heintio'r ddyfais. Yn lle ceisio goresgynneu hacio banc, mae'n dewis y ddolen wannaf yn y pen draw”, mae'n rhybuddio.

Pridd ffrwythlon – Tir ffrwythlon ar gyfer amlhau seiberdroseddau. Dyma sut mae Brasil yn cael ei ystyried gan yr astudiaeth a gynhaliwyd gan y cwmni diogelwch Kaspersky, pan fydd yn nodi bod y wlad ar frig safle ymosodiadau malware. Daeth hyd yn oed yr arloesedd technolegol a ddaeth yn sgil deallusrwydd artiffisial ChatGPT i ben i agor ‘tyllau bylchau’ i sgamwyr weithredu.

Pwysleisiodd Ffederasiwn Banciau Brasil (Febraban), yn ei dro, mewn nodyn, fod “cymwysiadau banc cael y diogelwch mwyaf, yn eu holl gamau, o’u datblygiad i’w defnydd.

“Nid oes unrhyw gofnod o doriadau yn niogelwch y cymhwysiadau hyn, sydd â’r dechnoleg fwyaf modern sydd ar gael. Yn ogystal, er mwyn i gymwysiadau banc gael eu defnyddio, mae rhwymedigaeth i ddefnyddio cyfrinair personol y cwsmer", pwysleisia dogfen yr endid.

Fel mesur ataliol, mae'r Ffederasiwn yn argymell bod cwsmeriaid yn "gwared negeseuon a anfonir gan fanciau yn ôl y sôn. yn gofyn am osod cymwysiadau neu waith cynnal a chadw", gan ddod i'r casgliad ei bod yn "hanfodol bod cwsmeriaid yn diweddaru eu hoffer a'u cymwysiadau'n gyson fel eu bod yn cael eu hamddiffyn yn iawn rhag ymosodiadau malware, peidiwch â storio cyfrineiriau ar yr offer hwn, yn ogystal â gwirio bob amser i'rcanllawiau diogelwch a ryddhawyd gan fanciau a Febraban”.