Fraudes com Pix alteram boletos e prejudicam consumidores
Nova modalidade de golpe permite a criminosos modificar cobranças de contas via e-mail sem deixar vestígios
Por Plox
18/03/2024 08h05 - Atualizado há 10 meses
Criminosos estão cada vez mais sofisticados em suas táticas para desviar pagamentos de contas corriqueiras como luz e água utilizando o Pix. Utilizando uma ferramenta aprimorada chamada Reboleto, que originalmente servia para a atualização de boletos vencidos, agora é capaz de modificar o QR Code dos boletos enviados por e-mail, tornando a fraude quase imperceptível para os usuários. As vítimas dessa prática acabam pagando contas que não chegam às empresas credoras, sofrendo duplo prejuízo ao perderem o dinheiro e ainda permanecerem inadimplentes.
Golpe Explorado por Fraquezas Digitais
Os estelionatários se beneficiam do incentivo das empresas na adoção de faturas digitais, que além de reduzir custos com papel e transporte, muitas vezes vêm acompanhadas de descontos para pagamentos via Pix. Os golpistas adotam um método de invasão de e-mails via protocolo imap, que permite acessar e modificar mensagens e anexos sem indicar qualquer sinal de alerta ao proprietário da conta. Eles procuram por e-mails com termos como "segue anexo o boleto", "chave Pix" e "QR code Pix", realizando a fraude em grande escala.
Os cibercriminosos adquirem senhas através da compra de informações vazadas ou mediante técnicas de engenharia social, como anúncios falsos ou malwares. Uma vez dentro da conta de e-mail, a facilidade de acesso é potencializada por senhas fracas ou repetidas pelos usuários em diferentes serviços.
Medidas de Segurança e Prevenção
Para evitar cair nesse tipo de golpe, especialistas recomendam o uso de senhas fortes, únicas para cada serviço, e o emprego de gerenciadores de senhas para sua gestão. Websites como haveibeenpwned.com e ferramentas da Kaspersky oferecem meios para verificar se um e-mail foi comprometido em vazamentos de dados. Além disso, serviços de monitoramento de fóruns de cibercriminosos podem alertar empresas sobre credenciais expostas, aumentando a segurança digital.
Verificar a origem do destinatário do Pix e utilizar funcionalidades de internet banking que permitem conferir a autenticidade dos boletos emitidos são práticas recomendadas para minimizar os riscos de fraudes.