Um novo golpe na internet vem tornando cada vez mais difícil identificar quando um pagamento se trata de uma fraude. Agora, criminosos estão usando boletos e QR Code do Pix juntamente com o código de barras de um boleto, direcionando, assim, o valor depositado para contas de laranjas.
O golpe faz parte da nova atualização da ferramenta “Reboleto”, que permite que os criminosos editem o QR Code e o Pix junto a uma conta. O novo método foi identificado pelos especialistas da Kaspersky no Brasil e destaca a versatilidade dos criadores de fraudes do país.
Reboleto
O programa “Reboleto” é a opção de editar qualquer e-mail, incluindo os arquivos PDF anexados.
Atualmente, empresas de energia, telecomunicações (conta de celular/internet), saneamento e outros tipos de negócios dão preferência pelo envio de boletos ou contas de consumo por e-mail – e cada vez mais esses documentos oferecem a opção de pagamento via PIX (QR code).
“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima - portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe", diz Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
Como se proteger do golpe?
Segundo a Kaspersky, a única maneira de evitar o roubo é identificar a armadilha na hora do pagamento, pois, nesse golpe, não é infectado o computador ou celular – o que representa um grande desafio para consumidores, empresas e prestadores de serviço.
"O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX”, disse Assolini.
O especialista explica ainda que todo o processo fraudulento a partir do acesso não autorizado à caixa de correio é feito manualmente.
“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo “Assunto” as palavras “boleto”, “pix”, “segue anexo o boleto”, “duplicata”, “segunda via”, entre outras".
"O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima. Esse esquema permite realizar o golpe sem a necessidade de infecção do computador; toda a fraude é cometida remotamente”.
Para evitar ser vítima do “Reboleto”, os especialistas recomendam:
- Geralmente os criminosos somente mudam os dados de pagamento (código de barras e QRCode PIX);
- Por isso, fique de olho na hora do pagamento, no qual o resumo mostrará dados de uma pessoa aleatória (laranja) em vez dos dados da empresa fornecedora que deveria receber o pagamento;
- Verifique o DDA: se a empresa ou o usuário ativou o serviço de Débito Direto Automático (DDA), vale a pena conferir se os detalhes do boleto a ser pago são iguais ao que são exibidos no internet banking na função “DDA”;
- Ative a dupla autenticação no serviço de correio eletrônico. Isso impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas.