Tính thực tế và sự linh hoạt trong các giao dịch ngân hàng do ứng dụng Pix mang lại đã khiến nó trở nên phổ biến, nhưng tính bảo mật của nó hiện đang được thử nghiệm, sau khi công cụ thanh toán tức thời cũng bắt đầu thu hút sự quan tâm của tội phạm mạng, những kẻ đã phát triển loại vi rút có tên Brasdex, phần mềm độc hại lây nhiễm và làm hỏng thiết bị di động, cụ thể hơn là điện thoại di động sử dụng hệ thống Android.

Được các nhà nghiên cứu an ninh mạng xác định, vào cuối năm ngoái, Brasdex có quyền truy cập vào điện thoại thông minh khi người dùng nhấp vào các liên kết đáng ngờ hoặc tin nhắn (thư rác), cho phép vi-rút chặn các giao dịch qua Pix.

Theo chuyên gia an ninh mạng và đối tác tại Daryus Consultoria, Cláudio Dodt, “phần mềm độc hại không có trong ứng dụng ngân hàng hoặc trong môi trường của Pix, nó tự cài đặt trên điện thoại thông minh và tạo mặt nạ. Bạn nghĩ rằng bạn đang tạo một Pix cho người thân chẳng hạn, nhưng đằng sau màn hình, tội phạm mạng quản lý để thay đổi người nhận và giá trị.”

Đối với tổng giám đốc của AllowMe, một nền tảng phòng chống gian lận và bảo vệ danh tính kỹ thuật số, Gustavo Monteiro, Brasdex đặc biệt tập trung vào các ngân hàng Brazil. “Tôi tưởng tượng phong trào này sẽ phát triển. Tội phạm luôn sử dụng kỹ thuật xã hội, lạm dụng một chút thiếu kinh nghiệm của người dùng, để lây nhiễm thiết bị. Thay vì cố gắng xâm chiếmhoặc hack một ngân hàng, cuối cùng anh ta lại chọn liên kết yếu nhất”, anh ấy cảnh báo.

Mảnh đất màu mỡ – Mảnh đất màu mỡ cho tội phạm mạng phát triển. Đây là cách Brazil được coi là theo nghiên cứu do công ty bảo mật Kaspersky thực hiện, khi nó chỉ ra rằng quốc gia này đứng đầu bảng xếp hạng các cuộc tấn công của phần mềm độc hại. Ngay cả sự đổi mới công nghệ do trí tuệ nhân tạo ChatGPT mang lại cuối cùng cũng mở ra 'kẽ hở' cho những kẻ lừa đảo hành động.

Về phần mình, Liên đoàn Ngân hàng Brazil (Febraban) nhấn mạnh trong một lưu ý rằng “các ứng dụng ngân hàng có mức bảo mật tối đa, trong tất cả các giai đoạn, từ phát triển đến sử dụng.

“Không có ghi nhận nào về vi phạm bảo mật của các ứng dụng này, những ứng dụng có công nghệ hiện đại nhất thế giới cho vấn đề này. Ngoài ra, đối với các ứng dụng ngân hàng được sử dụng, có nghĩa vụ sử dụng mật khẩu cá nhân của khách hàng", tài liệu của tổ chức nhấn mạnh.

Như một biện pháp phòng ngừa, Liên đoàn khuyến nghị khách hàng "hủy các tin nhắn được cho là do ngân hàng gửi yêu cầu cài đặt ứng dụng hoặc bảo trì", kết luận rằng "điều cần thiết là khách hàng phải cập nhật liên tục thiết bị và ứng dụng của mình để chúng được bảo vệ đúng cách trước các cuộc tấn công của phần mềm độc hại, không lưu trữ mật khẩu trên thiết bị này, ngoài việc luôn kiểm trahướng dẫn bảo mật do ngân hàng và Febraban đưa ra”.