Quatro em cada dez brasileiros já sofreram alguma tentativa de golpe com PIX, diz pesquisa
Joédson Alves/Agência Brasil
Quatro em cada dez brasileiros já sofreram alguma tentativa de golpe com PIX, diz pesquisa

Criminosos vêm utilizando uma atualização do software "Reboleto" para aplicar um novo golpe, que altera o  QR Code do Pix e o código de barras de boletos recebidos no e-mail. O valor pago é direcionado à conta de terceiros sem que as vítimas percebam.

O "Reboleto" agora permite que qualquer e-mail seja editado, incluindo os arquivos PDF anexados.  Criminosos se aproveitam do envio de contas a pagar na caixa de entrada e, com maior facilidade, podem alterar o documento. A prática foi denunciada pela Kaspersky, empresa global de cibersegurança e privacidade digital.

"O que torna o Reboleto um  golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima", explica Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.

Como a fraude ocorre?

Para realizar o golpe, os fraudadores precisam ter acesso apenas ao e-mail das vítimas, informação que se tornou de fácil conhecimento devido aos diversos vazamentos ilegais de dados que ocorreram nos últimos anos. O acesso dos fraudadores acontece de forma remota, via IMAP.

Assolini afirma que, nos casos em que se aplica essa fraude, dicas de atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. "O único momento para evitá-lo é na hora de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QR Code do Pix", ressalva Assolini.

O especialista dá mais detalhes sobre o golpe: "A ferramenta [Reboleto] fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo 'Assunto' as palavras 'boleto', 'pix', 'segue anexo o boleto', 'duplicata', 'segunda via', entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima. Esse esquema permite realizar o golpe sem a necessidade de infecção do computador; toda a fraude é cometida remotamente".

Recomendações dos especialistas para se proteger:

  • Geralmente os criminosos somente mudam os dados de pagamento (código de barras e QRCode PIX);
  • Fique de olho na hora do pagamento: o resumo mostrará dados de uma pessoa aleatória (laranja) em vez dos dados da empresa fornecedora que deveria receber o pagamento. 
  • Ative a dupla autenticação no serviço de correio eletrônico: isso impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas. 

Quer ficar por dentro das principais notícias do dia?  Clique aqui e faça parte do nosso canal no WhatsApp

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!