Como usuários e empresas podem se proteger de malwares bancários?

Um homem de 18 anos, suspeito de ser o responsável pelo desenvolvimento do malware GoatRAT, foi preso no Paraná depois de uma operação deflagrada pela Polícia Civil do Estado de São Paulo no último dia 21 de fevereiro, segundo informações divulgadas pelo site TecMundo.

De maneira geral, entende-se como malware qualquer software malicioso projetado para prejudicar, causar danos ou explorar dispositivos como celulares, computadores e tablets (realizando ações como se fosse o usuário, por exemplo). São vários os tipos de malwares, desde o famoso vírus até ransomwares, trojans, worms e outros.

No caso do GoatRAT, este ficou conhecido por atuar como uma ferramenta de acesso remoto maliciosa e depois evoluir para um Sistema Automático de Transferência (ATS), o que significa que ele ganhou a capacidade de realizar transferências financeiras não autorizadas em dispositivos infectados.

Dessa maneira, o GoatRAT entrou para a família de malwares que podem, entre outras coisas, roubar transferências PIX de celulares com contas brasileiras. Entre esses tipos de softwares, está o BrasDex, que também gerou muita repercussão nos últimos meses por interceptar as transações.

Como o usuário pode se proteger?

Em casos como o BrasDex e o GoatRAT, a infecção muitas vezes ocorre quando a vítima faz download de arquivos suspeitos ou clica em links maliciosos recebidos por WhatsApp, e-mail, SMS etc. Uma vez instalado no dispositivo, o malware faz uma busca pelos aplicativos bancários e passa a operar em segundo plano.

E como isso funciona? Quando o correntista realiza uma transação via PIX e a direciona para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara através da qual o malware altera valores e destinatários. Em seguida, o usuário é solicitado a confirmar a transação digitando sua senha. Somente quando realizada a transferência e emitido o comprovante é que ele se dá conta de que o dinheiro foi para outra pessoa.

Para evitar prejuízos com malwares deste tipo, os usuários devem instalar softwares antivírus e/ou firewalls, atualizar frequentemente sistemas operacionais e aplicativos, não baixar apps fora das lojas oficiais e ter cuidado ao abrir e-mails e links desconhecidos ou fazer downloads de arquivos. Também é recomendada a realização de backups periódicos para garantir a recuperação de dados em caso de ataque.

Como as empresas podem se proteger?

Ameaças de malwares como o GoatRAT e o BrasDex podem resultar em prejuízos significativos para empresas, incluindo desde questões relativas à privacidade até danos reputacionais e principalmente financeiros para os bancos – que em muitos casos são obrigados judicialmente a ressarcir a vítima do golpe.

Diante dos riscos, é recomendável que as companhias invistam em campanhas de conscientização do usuário final, além de terem canais de comunicação eficientes com seus clientes para informar claramente o que devem fazer caso o dispositivo seja infectado.

Do ponto de vista tecnológico, detectar golpes como este não é tarefa simples: as transações fraudulentas feitas de maneira automatizada por malwares bancários parecem autênticas, pois são realizadas através do mesmo dispositivo que normalmente é usado pelo cliente final.

Por esse motivo é cada vez mais importante que instituições financeiras contem com soluções eficazes de prevenção a fraudes que coloquem o device e seu contexto de uso no centro da análise e combinem diferentes variáveis capazes de identificar um aparelho infectado por malware.

AllowMe agora é Serasa Experian

Com a melhor inteligência de dispositivos do mercado somada ao nosso portfólio, a Serasa Experian oferece uma funcionalidade que possibilita a detecção de malwares e permite que as instituições financeiras aumentem a segurança de suas operações, identificando proativamente atividades maliciosas e protegendo seus clientes.

Aliás, não só mapeamos as tentativas de fraude com malwares, como também aprimoramos constantemente as nossas soluções para que elas estejam atualizadas diante das crescentes ameaças do crime cibernético.

Quer saber mais sobre como podemos ajudar a sua empresa? Visite o nosso site!