Novo golpe altera QR Code do Pix sem que a vítima perceba

Novo golpe altera QR Code do Pix sem que a vítima perceba
Foto: Reprodução Internet

Novo golpe altera QR Code do Pix sem que a vítima perceba

O “Reboleto” agora permite que qualquer e-mail seja editado, incluindo os arquivos PDF anexados.

Criminosos vêm utilizando uma atualização do software “Reboleto” para aplicar um novo golpe, que altera o  QR Code do Pix e o código de barras de boletos recebidos no e-mail. O valor pago é direcionado à conta de terceiros sem que as vítimas percebam.

O “Reboleto” agora permite que qualquer e-mail seja editado, incluindo os arquivos PDF anexados.  Criminosos se aproveitam do envio de contas a pagar na caixa de entrada e, com maior facilidade, podem alterar o documento. A prática foi denunciada pela Kaspersky, empresa global de cibersegurança e privacidade digital.

“O que torna o Reboleto um  golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima”, explica Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.

Como a fraude ocorre?

Para realizar o golpe, os fraudadores precisam ter acesso apenas ao e-mail das vítimas, informação que se tornou de fácil conhecimento devido aos diversos vazamentos ilegais de dados que ocorreram nos últimos anos. O acesso dos fraudadores acontece de forma remota, via IMAP.

Assolini afirma que, nos casos em que se aplica essa fraude, dicas de atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. “O único momento para evitá-lo é na hora de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QR Code do Pix”, ressalva Assolini.

O especialista dá mais detalhes sobre o golpe: “A ferramenta [Reboleto] fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo ‘Assunto’ as palavras ‘boleto’, ‘pix’, ‘segue anexo o boleto’, ‘duplicata’, ‘segunda via’, entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima. Esse esquema permite realizar o golpe sem a necessidade de infecção do computador; toda a fraude é cometida remotamente”.

Recomendações dos especialistas para se proteger:

  • Geralmente os criminosos somente mudam os dados de pagamento (código de barras e QRCode PIX);
  • Fique de olho na hora do pagamento: o resumo mostrará dados de uma pessoa aleatória (laranja) em vez dos dados da empresa fornecedora que deveria receber o pagamento. 
  • Ative a dupla autenticação no serviço de correio eletrônico: isso impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas. 

Com Informações: Ig

Tags:, ,
Fechar Menu