Fraude. A segurança digital é uma questão que tem se tornado cada vez mais relevante com o avanço da tecnologia. Recentemente, uma nova modalidade de golpe tem se difundido no Brasil, visando os pagamentos feitos por boleto bancário e QR Code Pix.
Ameaça Digital: Como Funciona o Golpe
A empresa de segurança digital Kaspersky identificou que criminosos estão utilizando uma ferramenta existente no mercado, chamada Reboleto, para aplicar este novo golpe. O diferencial desta modalidade é que o roubo ocorre sem a necessidade de invadir computadores ou celulares com vírus.
De acordo com informações compartilhadas pela Kaspersky com a EXAME, a ferramenta Reboleto foi atualizada pelos criminosos, permitindo a edição de QR Codes usados para pagamentos no Pix e os códigos de barras de boletos bancários.
Detalhes do Golpe
Os golpistas alteram os dados dos destinatários dos pagamentos, desviando os valores para contas de laranjas. Este golpe tem exigido um cuidado redobrado das pessoas, especialmente no momento de verificar as informações do destinatário dos pagamentos.
“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe” – afirma Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
Como os Criminosos Agem
Os criminosos se focam especialmente em boletos enviados por empresas, como de luz ou de telefonia. Eles conseguem editar os QR Codes e códigos de barras quando obtêm acesso aos e-mails das vítimas.
Assolini explica que a ferramenta Reboleto possui uma função de validação de e-mails, onde os criminosos carregam um banco de dados com diversas credenciais, que são testadas automaticamente.
“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo ‘Assunto’ as palavras ‘boleto’, ‘pix’, ‘segue anexo o boleto’, ‘duplicata’, ‘segunda via’, entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima”, afirma Assolini.
Quem são as Vítimas?
Segundo a Kaspersky, o golpe tem afetado tanto pessoas quanto empresas, mas as empresas têm se tornado alvos mais frequentes. Isso ocorre porque a edição dos boletos é feita manualmente, o que exige mais esforço dos criminosos. Assim, eles têm focado em golpes mais lucrativos, que envolvem empresas.
Como Se Proteger do Golpe
Para evitar cair neste golpe, a Kaspersky recomenda que as pessoas tenham cuidado ao realizar pagamentos e sempre verifiquem as informações do destinatário. No caso de débito automático, é possível verificar os dados cadastrados pelos aplicativos dos bancos.
Além disso, é importante ficar atento a vazamentos de dados após ataques hackers, já que estes podem conter informações que facilitam o acesso ao e-mail e a realização do golpe.
Lembre-se, a segurança digital é uma responsabilidade de todos nós. Fique atento e proteja-se contra fraudes!
4 Dicas Extras de Como se Proteger do Golpe
Para se proteger de golpes fraudulentos via Pix e Boletos, é essencial adotar algumas medidas de segurança. Aqui estão algumas dicas importantes:
1 – Verifique o Boleto Antes de Pagar:
Sempre confira a autenticidade do boleto antes de efetuar o pagamento.
Verifique se o boleto é emitido por uma empresa ou entidade confiável.
Verifique se o código de barras está correto.
2 – Cautela com Ofertas Suspeitas:
Evite fazer pagamentos via Pix para pessoas ou empresas desconhecidas.
Seja cauteloso com ofertas de empréstimos ou produtos/serviços muito baratos.
3 – Atenção aos Anexos de E-mail:
Cibercriminosos estão editando o QR Code do Pix e o código de barras de boletos para redirecionar pagamentos para contas de laranjas.
A fraude aproveita uma nova versão da ferramenta Reboleto, permitindo editar dados do documento de pagamento sem infectar o celular ou computador da vítima.
Verifique o destinatário do pagamento após a leitura do QR Code ou do código de barras antes de confirmar a transferência.
4 – Utilize o Serviço de Débito Direto Autorizado (DDA):
O DDA permite conferir se os dados de pagamento são iguais aos da fatura enviada por e-mail.
Fortaleça a Segurança da Sua Conta de E-mail:
Crie uma senha forte para a conta de e-mail.
Ative a dupla autenticação na plataforma.
Fique atento aos alertas de vazamentos de credenciais na internet.
Lembre-se de que a vigilância e a verificação cuidadosa são essenciais para evitar cair em golpes. Caso suspeite de qualquer irregularidade, entre em contato com a empresa pelos canais oficiais para verificar a procedência do boleto.
Debate sobre post