3599

Gerir melhor
3 min de leitura

Novo vírus usa nome da Stone para roubar dados bancários: como se proteger?

Entenda como funciona um novo golpe que usa um aplicativo falso da Stone para roubar dados e veja o que fazer para manter seu celular seguro.

3599

A segurança de quem empreende é nossa prioridade. Por isso, temos um alerta importante: um novo tipo de vírus (um malware chamado Herodotus) está circulando e usando o nome da Stone para tentar roubar dados bancários.

Os criminosos enviam uma mensagem, geralmente por SMS, pedindo para você baixar um suposto “Módulo de Segurança Stone” ou “App de Segurança Stone” através de um link. Esse aplicativo é falso e não tem nenhuma ligação com a Stone.

Ao ser instalado, o app malicioso pode conseguir controle total do seu celular, capturando senhas, dados pessoais e até o código de verificação que você recebe por mensagem.

Confira um guia rápido para entender exatamente como esse golpe funciona e o que fazer para se proteger e manter seus dados e seu dinheiro seguros.

Como o golpe funciona na prática?

Entender como o golpe funciona é a melhor forma de identificar a ameaça e se proteger. Na prática, ele funciona assim:

  1. SMS falso: você recebe uma mensagem de texto que se passa pela Stone ou outra instituição financeira e usa um tom de urgência, pedindo para você baixar um “módulo de segurança” ou uma “atualização obrigatória” através de um link;
  2. Download fora da loja oficial: ao clicar no link, você não é levado para a Google Play Store ou a Apple App Store. O link tenta baixar o app diretamente pelo navegador — esse é o primeiro grande sinal de alerta;
  3. Pedido de permissão: depois que o aplicativo falso é instalado, ele te direciona para as “Configurações de Acessibilidade” do seu celular (no sistema Android) e pede que você ative a permissão para ele. Este é o momento mais perigoso do golpe, pois essa permissão entrega o controle total do seu celular para o criminoso;
  4. Roubo dos dados: assim que você dá a permissão, o vírus mostra uma tela falsa de “carregando” ou “atualizando”. Mas, por trás dessa tela, ele está silenciosamente dando a si mesmo todas as permissões que precisa.

A partir do roubo dos dados, o malware pode:

  • Criar telas falsas: quando você tenta abrir o app da Stone (ou de qualquer outro banco), ele coloca uma tela falsa, idêntica à original, por cima da tela verdadeira. Você digita sua senha e dados, achando que está no app certo, mas está enviando tudo direto para o golpista;
  • Ler seus SMS: o malware consegue ler suas mensagens de texto antes de você. Sabe o código de segurança que o banco envia para confirmar uma transação? O vírus captura esse código e o utiliza para aprovar transações em seu nome;
  • Imitar você: esse vírus específico (chamado Herodotus) é ainda mais sofisticado porque consegue imitar o jeito que uma pessoa digita, com pausas e pequenos erros, para enganar os sistemas de segurança dos bancos.

Como se proteger e manter sua conta segura?

A boa notícia é que, para se proteger, basta seguir estas regras de segurança que valem para qualquer aplicativo financeiro:

Baixe apps apenas pelas lojas oficiais

Todos os aplicativos oficiais da Stone estão na Google Play Store (Android) ou na Apple App Store (iPhone). Nunca instale aplicativos de links recebidos por SMS, WhatsApp ou e-mail.

Desconfie de links suspeitos

A Stone não envia links por SMS ou WhatsApp pedindo para você baixar “módulos de segurança” ou “atualizações”. Na dúvida, não clique. Acesse o site oficial da Stone digitando o endereço no seu navegador ou entre em contato com nossos canais de atendimento.

Nunca dê permissão de Acessibilidade

Essa é a permissão mais poderosa do seu celular. E aplicativos de banco ou pagamento não precisam dessa permissão para funcionar. Por isso, se um app que você não conhece 100% pedir essa permissão, recuse imediatamente.

Use apps autenticadores

Para a autenticação de dois fatores, dê preferência para aplicativos como o Google Authenticator ou o Microsoft Authenticator em vez de usar o SMS. Como o vírus pode ler seus SMS, o app autenticador é uma camada extra de proteção.

Considere usar um gerenciador de senhas

Esses aplicativos criam senhas fortes e únicas para cada serviço. Assim, mesmo que uma senha seja comprometida em um golpe, suas outras contas continuam seguras.

A regra é clara: na dúvida, pare e não clique. Desconfie de qualquer pedido de download fora das lojas oficiais e nunca entregue permissões importantes do seu celular.

Para saber mais sobre como identificar ameaças e manter seus dados protegidos, confira como funcionam os golpes em aplicativos de celular, como falsos jogos e bets.

Como a Stone pode ajudar o seu negócio?

A Stone é a grande parceira do empreendedor brasileiro e tem soluções financeiras completas para o seu negócio. Desde uma maquininha no balcão a ofertas de crédito, passando por conta PJ e sistemas de ponto de venda integrados: tudo que você precisa para vender, gerir e girar de forma mais eficiente. Conheça mais.

Este conteúdo é uma forma de apoiar empreendedores na sua jornada. No entanto, cada estabelecimento é único e nem todas as dicas aqui podem se aplicar ao seu negócio.

3599

Créditos

Equipe Stone

Time de especialistas em negócios, finanças e empreendedorismo.