Como proteger sua empresa – e seus usuários – do BrasDex e outros malwares bancários

Relatos de pessoas que tiveram suas transações via PIX interceptadas e fraudadas vêm sendo destaque nas redes sociais e na imprensa nos últimos meses. Trata-se de um golpe que tem como agente o BrasDex, malware desenvolvido visando especificamente usuários brasileiros com o propósito de explorar uma vulnerabilidade no sistema Android, permitindo o acesso remoto do dispositivo da vítima e a interceptação de suas transações feitas através do meio de pagamento instantâneo.

De maneira geral, entende-se como malware qualquer software malicioso projetado para prejudicar, causar danos ou explorar dispositivos como celulares, computadores e tablets (realizando ações como se fosse o usuário, por exemplo). São vários os tipos de malwares, desde o famoso vírus até ransomwares, trojans, worms, dentre outros.

No caso específico do BrasDex, a infecção ocorre quando a vítima faz download de arquivos suspeitos ou clica em links maliciosos recebidos por WhatsApp, e-mail, SMS etc. Uma vez instalado no dispositivo, o malware faz uma busca pelos aplicativos bancários instalados e passa a operar em segundo plano.

“Quando o correntista realiza uma transação via PIX, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara através da qual o malware está alterando valores e destinatários. Em seguida, o usuário é solicitado a confirmar a transação, digitando sua senha. Somente quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa, geralmente um laranja“, afirma Fernando Guariento, head de professional services do AllowMe.

O BrasDex foi descoberto no final de 2022, e os volumes financeiros de ao menos dez instituições financeiras do país foram focos dos ataques realizados pelos fraudadores, gerando prejuízos de centenas de milhares de reais.

É importante enfatizar que o BrasDex não infecta diretamente os aplicativos bancários nem está relacionado a falhas de segurança específicas do PIX, sistema que bate recordes de transações desde o seu lançamento em novembro de 2020 e se tornou a principal forma de pagamentos no Brasil.

Quais riscos dos malwares às instituições financeiras?

Ameaças de malwares como o BrasDex podem resultar em prejuízos significativos para indivíduos e empresas, incluindo desde questões relativas à privacidade e perdas financeiras para os clientes até danos reputacionais e também de ordem financeira para os bancos.

A possibilidade de fraudes envolvendo a atividade bancária não é uma novidade, muito embora a forma de praticá-las tenha evoluído juntamente com o desenvolvimento dos serviços digitais. Tanto é assim que existe entendimento sumulado pelo Superior Tribunal de Justiça (STJ) datado de 2012 acerca do tema:

Súmula 479 do STJ: As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

“O Poder Judiciário tem reconhecido a responsabilidade dos bancos por falhas de segurança em seus aplicativos que os tornam vulneráveis à prática de fraudes. A responsabilização objetiva significa que, para que exista a obrigação de indenizar os prejuízos sofridos por um cliente de serviços bancários, não é necessária a comprovação de culpa, ou seja, independe da demonstração de que o banco contribuiu – ativa ou passivamente – para a concretização daquele prejuízo, sendo este um risco que decorre da própria natureza do serviço prestado”, explica Mariana Ceridono, Senior Legal Counsel, Data Protection and Compliance Officer da Tempest e do AllowMe.

Em resumo, isso significa dizer que os clientes têm o direito de solicitar o reembolso de suas perdas caso sejam vítimas de golpes, por exemplo. Portanto, é responsabilidade das instituições financeiras estabelecer mecanismos que garantam o acesso seguro aos serviços bancários, minimizando, por meio de medidas técnicas, a atuação de agentes maliciosos a fim de reduzir a possibilidade de golpes e fraudes.

Independentemente dos possíveis prejuízos com ressarcimentos e da responsabilidade dos bancos envolvidos nestas transações, a implementação de medidas preventivas e robustas para garantir a proteção dos clientes é essencial para manter a confiança nas instituições e promover um setor bancário mais seguro.

Como proteger a sua instituição financeira e seus usuários?

Transações fraudulentas feitas de maneira automatizada por malwares bancários, a exemplo do BrasDex, podem parecer autênticas, pois são feitas através do mesmo dispositivo que normalmente é usado pelo cliente final – o que dificulta a detecção. Algumas práticas, no entanto, reforçam a segurança. A saber:

• Instituições financeiras devem implementar soluções eficazes de prevenção a fraudes que coloquem o device e seu contexto de uso no centro da análise e combinem diferentes variáveis capazes de identificar um aparelho infectado por malware.
• Promoção de campanhas de conscientização e dicas de segurança veiculadas tanto na grande mídia como em comunicações ao cliente e no próprio ambiente dos bancos (site, aplicativos, redes sociais etc). Em golpes de malwares, o usuário na maioria das vezes é o elo mais vulnerável.
• Confirmar a operação junto ao cliente nos casos em que a transação via PIX fica retida para análise de segurança. Um grande banco, por exemplo, tem usado seu sistema de inteligência artificial para isso (o contato é feito por uma conta oficial de Whatsapp com selo de verificação). Se o correntista reconhece a transação, ela é liberada, e caso desconheça, ela é cancelada.
• Para os casos nos quais o usuário já teve o dispositivo comprometido pelo malware, é fundamental que a instituição financeira tenha definido um fluxo de comunicação para que a vítima do golpe saiba como proceder, com contatos de ouvidoria, canal de suporte, SAC, quais informações são necessárias etc.

Como o AllowMe atua contra malwares?

Com mais de 150 milhões de dispositivos registrados na base, o AllowMe tem mapeado com maior frequência tentativas semelhantes de fraudes por malwares. Esse amplo alcance e análise contínua permitem a identificação e o acompanhamento de tendências emergentes, o que mantém a nossa plataforma em constante aprimoramento e incrementa a capacidade de detecção.

Foi a partir disso – e do compromisso do AllowMe em fornecer soluções inovadoras para a detecção e prevenção de fraudes bancárias – que desenvolvemos uma funcionalidade que possibilita a detecção de malwares maliciosos como o BrasDex. Essa feature, que compõe o produto AllowMe Contextual, já está disponível em nossa plataforma e permite que as instituições financeiras aumentem a segurança de suas operações, identificando proativamente atividades maliciosas e protegendo seus clientes.

A funcionalidade em questão, vale ressaltar, pode ser ativada de acordo com a operação da instituição e seu nível de apetite ao risco. A estratégia e o fluxo ideal de prevenção à fraude sempre são definidos em conjunto com o nosso time de especialistas com o objetivo de evitar perdas e viabilizar negócios sem qualquer impacto na experiência do usuário – o que, no caso dos malwares, é ainda mais importante e desafiador porque a transação é feita pelo usuário legítimo usando o seu dispositivo habitual.

Quer saber mais sobre como o AllowMe ajuda a prevenir golpes com malwares bancários? Clique no banner abaixo e converse com nossa equipe!