Internet

Criminosos usam tática fraudulenta que manipula QR Code e código de barras em boletos por e-mail: saiba como evitar

Por
Publicado em
celular aplicativo cadastro
ImYanis/Shutterstock.com

O Reboleto, uma ferramenta concebida para atualizar boletos atrasados com juros e possibilitar o pagamento online, está sendo explorado por golpistas para aplicar fraudes. Eles manipulam o QR Code do Pix e os códigos de barras de boletos, redirecionando os pagamentos para contas fraudulentas. A detecção desse esquema foi realizada pela empresa de segurança cibernética Kaspersky.

O golpe inicia-se com o acesso remoto aos e-mails da vítima por parte do golpista, utilizando credenciais obtidas na internet. Em seguida, uma ferramenta é acionada para buscar mensagens com anexos e termos como “boleto”, “Pix” e “segunda via” no assunto. Geralmente, os e-mails alvo são provenientes de empresas de serviços como energia, telecomunicações e saneamento, entre outros.

Na etapa seguinte, o criminoso edita as faturas por meio do Reboleto, realizando a fraude diretamente na caixa de entrada do e-mail da vítima. Nesse contexto, medidas como verificar o remetente e erros ortográficos não são eficazes na detecção do golpe. A identificação da fraude só é possível no momento do pagamento, ao perceber a alteração no nome do destinatário, seja através do código de barras ou do QR Code do Pix.

Tanto consumidores quanto empresas de todos os portes podem ser alvos dessa fraude, sendo que os criminosos visam obter retornos ainda maiores ao atacar empresas.

Medidas de Precaução:

  1. Atenção: Ao efetuar o pagamento, verifique se os dados exibidos correspondem à empresa fornecedora e não a uma pessoa aleatória, usada como laranja pelos golpistas.
  2. Checagem: Se você ativou o serviço de Débito Direto Automático (DDA), confira se os detalhes do boleto a ser pago coincidem com os exibidos no internet banking na função “DDA”.
  3. Dupla Autenticação: Ative a autenticação em dois fatores no seu e-mail para impedir acesso não autorizado por parte dos criminosos.
  4. Vazamentos de Dados: Mantenha-se atento a alertas sobre vazamentos de dados de serviços online e troque sua senha quando necessário. Programas como Kaspersky Plus ou Kaspersky Premium podem ajudar a monitorar vazamentos. Empresas devem estar atentas a vazamentos de credenciais em fóruns clandestinos e na dark web.
Tag, , , ,

Relacionadas

To Top