La comodità e la velocità delle transazioni bancarie offerte dall'applicazione Pix le hanno fatto guadagnare grande popolarità, ma la sua sicurezza è ora messa alla prova dopo che lo strumento di pagamento istantaneo ha attirato anche l'interesse dei criminali informatici, che hanno sviluppato il virus chiamato Brasdex, un malware che infetta e danneggia i dispositivi mobili, più precisamente i telefoni cellulari non in uso.utilizzare il sistema Android.

Individuato dai ricercatori di cybersicurezza alla fine dello scorso anno, Brasdex ottiene l'accesso allo smartphone quando l'utente clicca su link o messaggi sospetti (spam), il che consente al virus di intercettare le transazioni tramite Pix.

Secondo l'esperto di cybersicurezza e partner di Daryus Consultoria, Cláudio Dodt, "il malware non si trova nell'applicazione della banca o nell'ambiente Pix, ma si installa sullo smartphone e crea una maschera: si pensa di fare un Pix per un parente, ad esempio, ma dietro lo schermo il criminale informatico riesce a cambiare il destinatario e il valore".

Per il direttore generale di AllowMe, una piattaforma di prevenzione delle frodi e di protezione dell'identità digitale, Gustavo Monteiro, Brasdex si concentra in particolare sulle banche brasiliane: "Immagino che questo movimento crescerà. I criminali utilizzano sempre l'ingegneria sociale, abusando un po' dell'inesperienza dell'utente, per infettare il dispositivo. Invece di cercare di entrare o di violare una banca,finisce per scegliere l'anello più debole", avverte.

Terreno fertile - È così che il Brasile viene considerato dallo studio condotto dalla società di sicurezza Kaspersky, che sottolinea come il Paese sia in cima alla classifica degli attacchi malware. Anche l'innovazione tecnologica portata dall'intelligenza artificiale ChatGPT ha finito per aprire "scappatoie" per l'azione dei truffatori.

La Federazione brasiliana delle banche (Febraban), da parte sua, ha sottolineato in una nota che "le applicazioni bancarie devono avere la massima sicurezza in tutte le fasi, dallo sviluppo all'utilizzo".

"Non c'è traccia di una violazione della sicurezza di queste applicazioni, che sono le più moderne al mondo per questa materia. Inoltre, per l'utilizzo delle applicazioni bancarie, c'è l'obbligo di utilizzare la password personale del cliente", sottolinea il documento dell'ente.

Come misura preventiva, la Federazione raccomanda ai clienti di "scartare i messaggi inviati presumibilmente dalle banche che richiedono l'installazione di applicazioni o la manutenzione", concludendo che è "essenziale che i clienti mantengano costantemente aggiornate le loro apparecchiature e applicazioni in modo che siano adeguatamente protette contro gli attacchi di malware, non memorizzino le password e non utilizzino le stesse del sito web della banca".su queste apparecchiature, oltre a controllare sempre le linee guida di sicurezza rilasciate dalle banche e da Febraban".