A empresa de tecnologia e segurança cibernética Kaspersky identificou um novo golpe envolvendo algumas das formas mais comuns de pagamentos no Brasil: o Pix e o boleto bancário.
O golpe, que visa pessoas físicas e jurídicas, consiste na alteração do QR Code do Pix ou do código de barras dos boletos, redirecionando o pagamento feito para contas de laranjas. As principais contas visadas são as de luz, telefonia e outras contas que são enviadas via e-mail.
Os criminosos reformularam a ferramenta Reboleto para viabilizar a fraude, que é utilizada para revalidar boletos vencidos. Assim, os golpistas editam os dados de pagamento do PDF anexado enviado ao e-mail do cliente. A modificação do boleto é feita diretamente no e-mail, sem o dono da conta suspeitar.
Dessa forma, os fundos das vítimas são acessados sem sequer invadir computadores e celulares com vírus.
Os golpistas aproveitam vazamentos de dados de brasileiros para acessar os e-mails, onde buscam mensagens e contas pendentes. Ao encontrar os PDFs com as contas, eles editam o documento pelo Reboleto e marcam como não lido, dando impressão de que aquela conta ainda não foi paga.
A principal forma de se proteger do golpe é conferindo o destinatário do pagamento após a leitura do código de barras ou do QR Code antes de finalizar o pagamento. Caso os dados sejam diferentes da prestadora de serviço, não faça o pagamento e entre em contato com a empresa solicitando a verificação do boleto ou nova emissão.
O serviço de Débito Direto Autorizado (DDA) disponível pelo internet banking também permite a conferência dos dados de pagamento, verificando se são iguais aos da fatura enviada por e-mail.
Fonte: Portal Contábeis