Golpistas criaram ferramenta que permite desviar fundos de vítimas sem invadir computadores e celulares com vírus
A empresa de segurança digital Kaspersky identificou recentemente um novo golpe que tem se espalhado no Brasil com foco nos pagamentos usando o Pix e o boleto bancário. A novidade desenvolvida por golpistas permite que o roubo ocorra sem o uso de vírus para invadir computadores e celulares, exigindo mais atenção de possíveis vítimas
Em um comunicado exclusivo compartilhado com a EXAME, a Kaspersky explica que os criminosos atualizaram uma ferramenta já existente no mercado, a Reboleto, e agora conseguem usá-la para aplicar o golpe. Com o recurso, é possível editar QR Codes usados para pagamentos no Pix e os códigos de barra de boletos bancários.
As alterações mudam os destinatários dos pagamentos, sem precisar usar qualquer tipo de vírus. Os valores são, então, enviados para contas de laranjas. Para a Kaspersky, o golpe “destaca a versatilidade dos criadores de fraudes do país” e exige um cuidado redobrado das pessoas, com destaque para a verificação das informações do destinatário de pagamentos.
A edição ocorre nos arquivos de contas enviadas por e-mails para os alvos dos golpistas, que costumam focar em especial em contas enviadas por empresas, como de luz ou de telefonia. “O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe”, comenta Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
“O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX”, destaca. Um dos principais empecilhos para o golpe é que os criminosos só conseguem editar os QR Codes e códigos de barra quando obtêm acesso aos e-mails das vítimas.
Assolini explica que a ferramenta “uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um painel, eles podem verificar todas as contas que eles tiveram acesso autorizado e assim o golpe se inicia”.
“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo ‘Assunto’ as palavras ‘boleto’, ‘pix’, ‘segue anexo o boleto’, ‘duplicata’, ‘segunda via’, entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima”, afirma.
Segundo a Kaspersky, o golpe tem afetado tanto pessoas quanto empresas, mas os negócios têm ganhado mais espaço como vítimas. O motivo é que a edição é feita manualmente, o que exige mais esforço dos criminosos. Por isso, o foco está em golpes mais lucrativos, como os que atingem empresas.
Como forma de evitar o golpe, a Kaspersky recomenda que as pessoas tenham cuidado ao realizar pagamentos e sempre verifiquem as informações do destinatário. No caso do débito automático, é possível verificar os dados cadastrados pelos aplicativos de bancos. É importante, ainda, ficar atento a vazamentos de dados após ataques hackers, já que eles podem conter informações que facilitam o acesso ao e-mail e a realização do golpe.