Atenção! Novo golpe na praça altera dados do QR Code
Novo golpe na praça. Quanto mais avançam as facilidades para o consumidor brasileiro pagar contas e quitar dívidas via internet, mais se multiplicam os golpes. Nesta nova modalidade, os criminosos têm conseguido fraudar dados inseridos no QR Code usado para pagamento de contas de luz, água, telefone e outros serviços via Pix e nos códigos de barras de boletos a serem pagos.
Os golpistas utilizam a ferramenta Reboleto, serviço online e gratuito, que permite revalidar boletos bancários, caso você tenha perdido o prazo de pagamento de um boleto e não queira enfrentar filas intermináveis nas agências bancárias.
Com acesso a senhas de e-mails vazadas, os criminosos acessam documentos e fazem alterações direcionando o pagamento para contas de laranjas. Esse novo golpe foi identificado pelos especialistas da Kaspersky no Brasil e destaca a versatilidade dos criadores de fraudes. Especialistas alertam que esse novo golpe não deixa rastros. A única maneira de evitar o roubo é identificar a armadilha na hora do pagamento, uma vez que, nesse tipo de fraude, não é possível detectar se o computador ou celular está infectado, o que representa um grande desafio para consumidores, empresas e prestadores de serviço.
A vítima ainda pode perceber a fraude, caso verifique o remetente do Pix. “Os criminosos mais detalhistas criam microempresas com nomes parecidos com o das empresas que emitiram o boleto, mas outros simplesmente colocam a conta de um laranja”, diz Fábio Assolini, chefe de equipe de analistas de segurança da Kaspersky, empresa que descobriu o novo golpe.
A fraude altera o documento que segue no anexo do email sem deixar pistas para o usuário. Para isso, os golpistas usam a nova versão da ferramenta Reboleto, originalmente feita para revalidar boletos vencidos, que agora permite alterar o QR Code disponível na cobrança.
“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX”, explica Fabio Assolini.
Como se prevenirGolpes
Para se prevenir desse golpe, o primeiro passo é se proteger de vazamentos de senhas e adotar palavras-chaves fortes, com números, letras maiúsculas e minúsculas, além de símbolos. Assolini recomenda o uso de programas administradores de senha que gravam as palavras-chave, como 1Password, Bitwarden ou Nordpass. O usuário não precisa lembrar a senha e sim evitar repeti-las e torná-las difíceis;
Também é possível verificar se um email está em bases de dados disponíveis na internet em sites como Have i been pwned e Kaspersky.
Assolini também indica que empresas contratem serviços de monitoramento de fóruns de cibercriminosos para checar credenciais vazadas.
Se a vítima perceber o golpe muito rapidamente, há chances de o banco estornar o Pix, visto que esse método de transferência é rastreável.
Redação: Liberdade-FM (Ascom)