Cuidado! Novo golpe troca QR-Code do Pix e boletos; como se proteger?

Criminosos estão inovando nas formas de aplicar golpes financeiros, e a nova tendência entre eles é interferir no Pix e nos boletos que você recebe por e-mail. Especialistas da Kaspersky, uma empresa de segurança digital, descobriram uma ferramenta chamada Reboleto que está causando dor de cabeça no Brasil.

Com ela, os bandidos podem editar o QR Code do Pix e o código de barras dos boletos enviados para o seu e-mail, fazendo com que o dinheiro vá direto para contas fantasmas.

Alerta vermelho para os pagamentos

Essa fraude não mexe com vírus ou algo que precise invadir seu celular ou computador. A trapaça acontece diretamente na sua caixa de entrada do e-mail, modificando os boletos antes mesmo de você pensar em pagar.

Com a maioria das empresas enviando contas por e-mail – seja de luz, água, internet ou de qualquer outra – e oferecendo a opção de pagar via Pix, a situação fica ainda mais delicada.

Fabio Assolini, da Kaspersky, alerta: “O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto, todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barras ou via o QR Code do Pix.”

Como os golpistas agem

Os criminosos conseguem mexer nos seus boletos depois de acessar seu e-mail. Eles fazem isso remotamente, aproveitando-se principalmente de vazamentos de senhas e do descuido com a segurança on-line.

A Reboleto testa automaticamente listas enormes de possíveis senhas para ver quais e-mails ela consegue abrir. Depois, basta esperar pelos boletos e fazer a edição para desviar o dinheiro.

“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. Ela busca e-mails que contenham no campo ‘Assunto’ as palavras ‘boleto’, ‘Pix’, ‘segue anexo o boleto’, ‘duplicata’, ‘segunda via’, entre outras. O criminoso precisa, então, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima”, explica Assolini.

Quem está na mira?

Ninguém está seguro. Desde pessoas físicas até grandes empresas, todos podem cair nesse golpe, especialmente porque o método de invasão, o protocolo IMAP, é um padrão em quase todos os serviços de e-mail. As empresas, por movimentarem mais dinheiro, acabam sendo alvos mais atrativos para os fraudadores.

As contas corporativas são mais valiosas que as contas de usuários domésticos, pois o consumo e a tarifa são maiores. Levando em conta que a fraude é manual, o esforço do criminoso torna-se mais lucrativo nos golpes contra organizações, indica o especialista.

Diante dessa nova ameaça, fica claro que a atenção na hora de pagar contas nunca foi tão importante. Observar cada detalhe do boleto ou do Pix antes de confirmar o pagamento é essencial para não cair nesse tipo de golpe.

Com informações do Portal Terra.