Fraudadores usam QR do Pix em pagamento de falsos boletos e contas
Benefícios

Fraudadores usam QR do Pix em pagamento de falsos boletos e contas

celuar pix

Fraudadores usam QR do Pix em pagamento de falsos boletos e contas A popularização de pagamentos usando o QR Code via Pix — meio de pagamento instantâneo do Banco Central — despertou o interesse de fraudadores que criaram dois golpes, especialmente no pagamento de contas de consumo. Na prática, os fraudadores criam contas e faturas parecidas com a das empresas e enviam aos consumidores e clientes das fornecedoras de serviços.

De acordo com a empresa de cibersegurança Kaspersky, os fraudadores observaram que as empresas têm incentivado o pagamento das faturas usando o QR Code do Pix, e estão se aproveitando disso. Uma das fraudes identificadas pela empresa é voltada aos usuários domésticos e o outro focado em pequenas e médias empresas. Em comum, está a opção de pagamento via QR Code do PIX. Para evitar ser vítima, a única solução é ter atenção na identificação do CNPJ do recebedor para evitar cair no golpe.

A primeira fraude é bem conhecida e extremamente comum nessa época do ano: as famosas faturas/contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia ou pacote de internet. A novidade é a presença do QR Code como opção de pagamento. Um detalhe mostra que, para os cibercriminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5% se o pagamento usar esse método.

Na falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas de pagamento. O documento também contém código de barras e sua numeração.

Para tornar o golpe mais convincente, os criminosos ainda criaram uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa. Na avaliação de Fabio Assolini, analista sênior da Kaspersky no Brasil, os golpistas atualizaram uma fraude que já era bastante difundida que é a do falso boleto:

—A fatura falsa já existe há muito tempo. Agora, a maioria das concessionárias e empresas prestadoras de serviços de telefonia, internet, fornecedoras de águas e distribuidoras de energia, enviam suas faturas por e-mail. Mas os criminosos estão interceptando estes e-mail e simulando contas falsas. O documento é muito parecido, em alguns casos que identificamos, têm até número do contrato ou da identificação do cliente. E eles estão com a opção para pagamento via Pix para o dinheiro entrar em uma conta do fraudador e não quitar o boleto — explica Assolini.

Segundo ele, neste caso, foram identificadas fraudes em faturas enviadas a empresas, mas a Kaspersky já monitora boletos que estão sendo enviados a consumidores residenciais.

Contratação de serviços

Já a segunda mensagem fraudulenta está disfarçada com uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema. A isca é um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99 – e visa atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QR Code do Pix.



– No primeiro esquema, o QR Code foi adicionado como alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do uso dessa tecnologia nas fraudes online como uma tendência para este ano. Me surpreendeu muito seu surgimento logo nos primeiros dias do ano dessa fraude e isso só reforça o quanto esta prática deve se tornar popular no decorrer do tempo. Além disso, a identificação é mais difícil, e o pagamento direto via QR Code é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa – ressalta Assolini.

Saiba como identificar o golpe:

  • Atenção ao destinatário. Apenas que na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.
  • No caso da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor:
  • Além disso, a identificação do cliente é diferente. Existe um número na mensagem e outro na fatura
  • Observe o código de barras também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada.
  • Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais! Nunca usar os contatos informados no e-mail, pois eles podem ser falsos também.
  • Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos. Fonte Extra
To Top