(FOLHAPRESS) – Criminosos t\u00eam desviado o Pix usado para pagar contas de luz, \u00e1gua, telefone e outros servi\u00e7os. A fraude altera o documento anexo do email sem deixar pistas para o usu\u00e1rio.<\/p>\n
Para isso, golpistas usam a nova vers\u00e3o da ferramenta Reboleto, originalmente feita para revalidar boletos vencidos, que agora permite alterar o c\u00f3digo QR dispon\u00edvel na cobran\u00e7a.
Quem paga a conta fraudada tem um preju\u00edzo dobrado: perde o dinheiro e continua com a d\u00edvida.<\/p>\n
Os estelionat\u00e1rios se aproveitam da tend\u00eancia das empresas incentivarem a ades\u00e3o ao envio de contas digitais. H\u00e1 concession\u00e1rias de energia, \u00e1gua ou telecomunica\u00e7\u00f5es que oferecem descontos, em fun\u00e7\u00e3o da economia com papel e transporte.<\/p>\n
Existe incentivo tamb\u00e9m para o pagamento via Pix, que n\u00e3o envolve as taxas do sistema banc\u00e1rio tradicional.<\/p>\n
Para n\u00e3o deixar rastros, os criminosos usam um m\u00e9todo de acesso ao email chamado de imap, que permite acessar e editar textos e documentos contidos em mensagens sem mostrar que as mensagens foram abertas ou adulteradas.<\/p>\n
Com esse sistema, os golpistas acessam documentos em diversas contas de email comprometidas ao mesmo tempo. As mensagens que envolvem pagamentos s\u00e3o encontradas a partir de palavras-chave como “segue anexo o boleto”, “chave Pix” e “QR code Pix”.<\/p>\n
O acesso ao email da v\u00edtima ainda depende de senha. Cibercriminosos conseguem comprar bancos de dados com informa\u00e7\u00e3o de acesso a contas na internet ou roub\u00e1-la a partir de an\u00fancios fraudulentos ou de um v\u00edrus espi\u00e3o, o stealer.<\/p>\n
\u00c0s vezes, a palavra-chave vazada na deep web n\u00e3o \u00e9 especificamente a do email, mas as pessoas tamb\u00e9m t\u00eam o h\u00e1bito de repetir senha.<\/p>\n
Outra vulnerabilidade s\u00e3o senhas muito simples, como “123456” ou “123mudar”. Um software chamado “for\u00e7a bruta” testa possibilidades de senhas at\u00e9 conseguir acesso \u00e0 conta e palavras-chaves triviais s\u00e3o os primeiros chutes.<\/p>\n
A v\u00edtima ainda pode perceber a fraude, caso verifique o remetente do Pix. “Os criminosos mais detalhistas criam microempresas com nomes parecidos com o das empresas que emitiram o boleto, mas outros simplesmente colocam a conta de um laranja”, diz Fabio Assolini, chefe de equipe de analistas de seguran\u00e7a da Kaspersky, empresa que descobriu o novo golpe.<\/p>\n
Se a v\u00edtima perceber o golpe muito rapidamente, h\u00e1 chances de o banco estornar o Pix, visto que esse m\u00e9todo de transfer\u00eancia \u00e9 rastre\u00e1vel.<\/p>\n
Cibercriminosos, por\u00e9m, costumam distribuir os valores rapidamente entre v\u00e1rias contas laranjas, para dificultar o rastreio do dinheiro.<\/p>\n
Os valores das cobran\u00e7as n\u00e3o costumam ser alterados, para manter a verossimilhan\u00e7a do golpe.<\/p>\n
Os estelionat\u00e1rios preferem boletos com altos valores. “O acesso ao email de um funcion\u00e1rio do setor financeiro de uma empresa pode fazer grandes estragos”, diz Assolini.<\/p>\n
Outro modo de checar a proced\u00eancia do boleto \u00e9 usar a op\u00e7\u00e3o do internet banking que lista todos os boletos emitidos para um CPF ou CNPJ, o d\u00e9bito direto autom\u00e1tico. Assim, a pessoa conseguir\u00e1 ver a cobran\u00e7a original e o c\u00f3digo fraudulento.<\/p>\n
COMO SE PREVENIR<\/p>\n
Para se prevenir desse golpe, o primeiro passo \u00e9 se proteger de vazamentos de senhas e adotar palavras-chaves fortes, com n\u00fameros, letras mai\u00fasculas e min\u00fasculas, al\u00e9m de s\u00edmbolos.<\/p>\n
Assolini recomenda o uso de programas administradores de senha que gravam as palavras-chave, como 1Password, Bitwarden ou Nordpass. “O usu\u00e1rio n\u00e3o precisa lembrar a senha e sim evitar repeti-las e torn\u00e1-las dif\u00edceis.”<\/p>\n
Tamb\u00e9m \u00e9 poss\u00edvel verificar se um email est\u00e1 em bases de dados dispon\u00edveis na internet em sites como haveibeenpwned.com e https:\/\/password.kaspersky.com\/pt\/.
Assolini tamb\u00e9m indica que empresas contratem servi\u00e7os de monitoramento de f\u00f3runs de cibercriminosos para checar credenciais vazadas<\/p>\n
Leia Tamb\u00e9m: Investiga\u00e7\u00e3o do governo Lula sobre Lava Jato esbarra em acesso a dados<\/a><\/p>\n