Golpistas alteram boletos e roubam valores pagos via QR Code do Pix

Criminosos usam nova versão da ferramenta “Reboleto” para alterar boletos e redirecionar pagamentos

18 mar 2024 - 12h38
O QR Code pode ser acessado facilmente através do seu aparelho Android
O QR Code pode ser acessado facilmente através do seu aparelho Android
Foto: Oficina da Net

Um novo golpe na internet vem tornando cada vez mais difícil identificar quando um pagamento se trata de uma fraude. Agora, criminosos estão usando boletos e QR Code do Pix juntamente com o código de barras de um boleto, direcionando, assim, o valor depositado para contas de laranjas. 

O golpe faz parte da nova atualização da ferramenta “Reboleto”, que permite que os criminosos editem o QR Code e o Pix junto a uma conta. O novo método foi identificado pelos especialistas da Kaspersky no Brasil e destaca a versatilidade dos criadores de fraudes do país.

Publicidade

Reboleto

O programa “Reboleto” é a opção de editar qualquer e-mail, incluindo os arquivos PDF anexados.

Atualmente, empresas de energia, telecomunicações (conta de celular/internet), saneamento e outros tipos de negócios dão preferência pelo envio de boletos ou contas de consumo por e-mail – e cada vez mais esses documentos oferecem a opção de pagamento via PIX (QR code).

“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima - portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe", diz Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.

Como se proteger do golpe?

Segundo a Kaspersky, a única maneira de evitar o roubo é identificar a armadilha na hora do pagamento, pois, nesse golpe, não é infectado o computador ou celular – o que representa um grande desafio para consumidores, empresas e prestadores de serviço.

Publicidade

"O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX”, disse Assolini. 

O especialista explica ainda que todo o processo fraudulento a partir do acesso não autorizado à caixa de correio é feito manualmente. 

“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo “Assunto” as palavras “boleto”, “pix”, “segue anexo o boleto”, “duplicata”, “segunda via”, entre outras". 

"O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima. Esse esquema permite realizar o golpe sem a necessidade de infecção do computador; toda a fraude é cometida remotamente”.

Para evitar ser vítima do “Reboleto”, os especialistas recomendam:

  • Geralmente os criminosos somente mudam os dados de pagamento (código de barras e QRCode PIX);
  • Por isso, fique de olho na hora do pagamento, no qual o resumo mostrará dados de uma pessoa aleatória (laranja) em vez dos dados da empresa fornecedora que deveria receber o pagamento;
  • Verifique o DDA: se a empresa ou o usuário ativou o serviço de Débito Direto Automático (DDA), vale a pena conferir se os detalhes do boleto a ser pago são iguais ao que são exibidos no internet banking na função “DDA”;
  • Ative a dupla autenticação no serviço de correio eletrônico. Isso impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas. 

Como descobrir quais dados sobre você estão na internet? Como descobrir quais dados sobre você estão na internet?

Fonte: Redação Byte
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se