Het gemak en de snelheid van banktransacties die de Pix-app biedt, heeft hem een grote populariteit bezorgd, maar de veiligheid ervan wordt nu op de proef gesteld nadat het hulpmiddel voor onmiddellijke betaling ook de interesse van cybercriminelen trok, die het virus Brasdex ontwikkelden, malware die mobiele apparaten infecteert en beschadigt, meer bepaald mobiele telefoons die niet in gebruik zijn.het Android-systeem gebruiken.

Brasdex werd eind vorig jaar door cyberbeveiligingsonderzoekers geïdentificeerd en krijgt toegang tot de smartphone wanneer de gebruiker op verdachte links of berichten (spam) klikt, waardoor het virus transacties via Pix kan onderscheppen.

Volgens cyberbeveiligingsdeskundige en partner bij Daryus Consultoria, Cláudio Dodt, "zit de malware niet in de applicatie van de bank of in de Pix-omgeving, maar installeert het zichzelf op de smartphone en creëert het een masker. Je denkt dat je bijvoorbeeld een Pix maakt voor een familielid, maar achter het scherm slaagt de cybercrimineel erin om de ontvanger en de waarde te veranderen".

Voor de algemeen directeur van AllowMe, een platform voor fraudepreventie en bescherming van de digitale identiteit, Gustavo Monteiro, richt Brasdex zich vooral op Braziliaanse banken. "Ik kan me voorstellen dat deze beweging zal groeien. Criminelen gebruiken altijd social engineering, maken een beetje misbruik van de onervarenheid van de gebruiker, om het apparaat te infecteren. In plaats van te proberen in te breken of een bank te hacken,kiest hij uiteindelijk voor de zwakste schakel", waarschuwt hij.

Vruchtbare grond - Dit is hoe Brazilië wordt beschouwd in de studie uitgevoerd door het beveiligingsbedrijf Kaspersky, die erop wijst dat het land aan de top staat van de ranglijst van malware-aanvallen. Zelfs de technologische innovatie gebracht door kunstmatige intelligentie ChatGPT eindigde met het openen van 'mazen' voor oplichters om te handelen.

De Braziliaanse Federatie van Banken (Febraban) benadrukte op haar beurt in een notitie dat "bankapplicaties in alle stadia, van ontwikkeling tot gebruik, maximaal beveiligd moeten zijn.

"Er is geen melding gemaakt van een inbreuk op de beveiliging van deze toepassingen, die op dit gebied de modernste ter wereld zijn. Bovendien is het voor het gebruik van banktoepassingen verplicht om het persoonlijke wachtwoord van de klant te gebruiken", benadrukt het document van de entiteit.

Als preventieve maatregel raadt de Federatie klanten aan om "berichten te negeren die zogenaamd door banken worden verstuurd en waarin wordt gevraagd om applicaties te installeren of onderhoud uit te voeren", met als conclusie dat het "essentieel is dat klanten hun apparatuur en applicaties voortdurend up-to-date houden zodat ze goed beschermd zijn tegen aanvallen van malware, geen wachtwoorden opslaan en niet dezelfde gebruiken als de website van de bank".op deze apparatuur, naast het altijd controleren van de veiligheidsrichtlijnen van banken en Febraban ".