Os criminosos encontraram uma nova maneira de aplicar golpes nos consumidores brasileiros. O novo golpe consiste na alteração dos boletos e do QR Code do Pix para que os valores sejam depositados nas contas de laranjas. Assim, como a alteração ocorre apenas no código de barras, os consumidores acreditam que o boleto é verdadeiro e acabam realizando o pagamento para contas erradas.
Leia também: Fim dos 3 dias úteis! Boletos bancários serão compensados no mesmo dia
O golpe é possível decido a nova atualização da ferramenta “Reboleto”, permitindo que os criminosos editem o Pix e o QR das contas. O método foi identificado por especialistas da empresa Kaspersky no Brasil, especializada em segurança virtual. Com o Reboleto, os usuários conseguem editar qualquer e-mail, incluindo os arquivos PDF enviados.
“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe”, afirmou Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
Como evitar cair no golpe do Reboleto?
Segundo a empresa, a única forma que o usuário possui de se prevenir do golpe é identificar a alteração na hora do pagamento, isso porque o golpe não infecta o computador ou celular do usuário. Além disso, Assolini explica que o processo fraudulento é realizado de forma manual, após o acesso dos criminosos à caixa de correio do usuário.
“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo “Assunto” as palavras “boleto”, “pix”, “segue anexo o boleto”, “duplicata”, “segunda via”, entre outras”, explicou Assolini.
Em seguida, o criminoso abre a mensagem e realiza a edição da futura, podendo acessar e alterar os e-mails não lidos ainda pela vítima, acontecendo de forma remota. Dessa forma, é preciso que os usuários olhem o resumo dos dados do recebedor após anexar o código do boleto ou do Pix.
Por fim, o usuário deverá verificar também se os detalhes apresentados no boleto a ser pago são os mesmos exibidos no internet banking, na função Débito Direto Automático (DDA). No e-mail, vale ativar a dupla autenticação, impedindo o acesso não autorizado de criminosos aos e-mails recebidos.