A empresa de segurança digital Kaspersky identificou recentemente uma nova fraude que tem se espalhado no Brasil com foco nos pagamentos usando o Pix e o boleto bancário. A novidade desenvolvida por golpistas/fraudadores permite que a subtração ocorra sem o uso de vírus para invadir computadores e celulares. Fato que exige ainda mais atenção das vítimas.
A Kaspersky explica que os criminosos atualizaram uma ferramenta já existente no mercado, a Reboleto, e agora conseguem usá-la para aplicar golpe e/ou fraude. Com o recurso, é possível editar QR Codes usados para pagamentos no Pix e os códigos de barra de boletos bancários.
Deste modos, as alterações mudam os destinatários dos pagamentos, sem precisar usar qualquer tipo de vírus. Os valores são, então, enviados para contas de laranjas. Essa nva fraude exige um cuidado redobrado das pessoas, com destaque para a verificação das informações do destinatário de pagamentos.
A edição ocorre nos arquivos de contas enviadas por e-mails para os alvos dos golpistas/fraudadores, que costumam focar em especial em contas enviadas por empresas, como de luz ou de telefonia. “O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima. Portanto, todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe”, comenta Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
Sendo assim, o momento de identificação da fraude é entre a leitura e a confirmação do pagamento que mostrará o nome do favorecido/destinatário. Um dos principais empecilhos para o golpe é que os criminosos só conseguem editar os QR Codes e códigos de barra quando obtêm acesso aos e-mails das vítimas.
Assolini explica que a ferramenta”uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um painel, eles podem verificar todas as contas que eles tiveram acesso autorizado e assim o golpe se inicia”. “A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo ‘Assunto’ as palavras ‘boleto’, ‘pix’, ‘segue anexo o boleto’, ‘duplicata’, ‘segunda via’, entre outras.
O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima”, afirma.
Segundo a Kaspersky, o golpe tem afetado tanto pessoas quanto empresas, mas os negócios têm ganhado mais espaço como vítimas. O motivo é que a edição é feita manualmente, o que exige mais esforço dos criminosos. Por isso, o foco está em golpes mais lucrativos, como os que atingem empresas.
Como forma de evitar o golpe, a Kaspersky recomenda que as pessoas tenham cuidado ao realizar pagamentos e sempre verifiquem as informações do destinatário. No caso do débito automático, é possível verificar os dados cadastrados pelos aplicativos de bancos. É importante, ainda, ficar atento a vazamentos de dados após ataques hackers, já que eles podem conter informações que facilitam o acesso ao e-mail e a realização do golpe.