Criminosos t\u00eam encontrado uma maneira de desviar fundos transferidos via Pix para pagar contas de servi\u00e7os como luz, \u00e1gua e telefone. Eles realizam essa fraude manipulando o documento anexo do e-mail, sem deixar rastros para o usu\u00e1rio.<\/p>\n
Esses golpistas est\u00e3o utilizando uma vers\u00e3o atualizada da ferramenta Reboleto, originalmente concebida para renovar boletos vencidos, mas agora com a capacidade de modificar o c\u00f3digo QR presente na cobran\u00e7a.<\/p>\n
A v\u00edtima que realiza o pagamento da conta fraudulenta sofre um preju\u00edzo duplo: perde o dinheiro transferido e ainda fica com a d\u00edvida pendente.<\/p>\n Criminosos tamb\u00e9m se apropriam da identidade visual de neg\u00f3cios reais para distribuir QR Codes do Pix fraudulentos \u2013 Divulga\u00e7\u00e3o\/Kaspersky<\/p>\n Os estelionat\u00e1rios se aproveitam da tend\u00eancia das empresas incentivarem a ades\u00e3o ao envio de contas digitais. H\u00e1 concession\u00e1rias de energia, \u00e1gua ou telecomunica\u00e7\u00f5es que oferecem descontos, em fun\u00e7\u00e3o da economia com papel e transporte.<\/p>\n Existe incentivo tamb\u00e9m para o pagamento via Pix, que n\u00e3o envolve as taxas do sistema banc\u00e1rio tradicional.<\/p>\n Para n\u00e3o deixar rastros, os criminosos usam um m\u00e9todo de acesso ao email chamado de imap, que permite acessar e editar textos e documentos contidos em mensagens sem mostrar que as mensagens foram abertas ou adulteradas.<\/p>\n Com esse sistema, os golpistas acessam documentos em diversas contas de email comprometidas ao mesmo tempo. As mensagens que envolvem pagamentos s\u00e3o encontradas a partir de palavras-chave como \u201csegue anexo o boleto\u201d, \u201cchave Pix\u201d e \u201cQR code Pix\u201d.<\/p>\n Print de editor de imap mostra como criminosos acessam diversos emails simultaneamente \u2013 Divulga\u00e7\u00e3o\/Kaspersky<\/p>\n O acesso ao email da v\u00edtima ainda depende de senha. Cibercriminosos conseguem comprar bancos de dados com informa\u00e7\u00e3o de acesso a contas na\u00a0internet<\/a>\u00a0ou roub\u00e1-la a partir de an\u00fancios fraudulentos ou de um v\u00edrus espi\u00e3o, o stealer.<\/p>\n \u00c0s vezes, a palavra-chave vazada na deep web n\u00e3o \u00e9 especificamente a do email, mas as pessoas tamb\u00e9m t\u00eam o h\u00e1bito de repetir senha.<\/p>\n Outra vulnerabilidade s\u00e3o senhas muito simples, como \u201c123456\u201d ou \u201c123mudar\u201d. Um software chamado \u201cfor\u00e7a bruta\u201d testa possibilidades de senhas at\u00e9 conseguir acesso \u00e0 conta e palavras-chaves triviais s\u00e3o os primeiros chutes.<\/p>\n A v\u00edtima ainda pode perceber a fraude, caso verifique o remetente do Pix. \u201cOs criminosos mais detalhistas criam microempresas com nomes parecidos com o das empresas que emitiram o boleto, mas outros simplesmente colocam a conta de um laranja\u201d, diz Fabio Assolini, chefe de equipe de analistas de seguran\u00e7a da Kaspersky, empresa que descobriu o novo golpe.<\/p>\n Caso a v\u00edtima identifique o golpe prontamente, existe a possibilidade de o banco reverter a transa\u00e7\u00e3o do Pix, uma vez que esse sistema de transfer\u00eancia pode ser rastreado.<\/p>\n No entanto, os criminosos virtuais geralmente dividem os fundos entre diversas contas laranjas de forma r\u00e1pida, visando dificultar a localiza\u00e7\u00e3o do dinheiro.<\/p>\n Os montantes das transa\u00e7\u00f5es normalmente permanecem inalterados, a fim de preservar a credibilidade do golpe.<\/p>\n Os estelionat\u00e1rios preferem boletos com altos valores. \u201cO acesso ao email de um funcion\u00e1rio do setor financeiro de uma empresa pode fazer grandes estragos\u201d, diz Assolini.<\/p>\n Outro modo de checar a proced\u00eancia do boleto \u00e9 usar a op\u00e7\u00e3o do internet banking que lista todos os boletos emitidos para um CPF ou CNPJ, o d\u00e9bito direto autom\u00e1tico. Assim, a pessoa conseguir\u00e1 ver a cobran\u00e7a original e o c\u00f3digo fraudulento.<\/p>\n Para se prevenir desse golpe, o primeiro passo \u00e9 se proteger de vazamentos de senhas e adotar palavras-chaves fortes, com n\u00fameros, letras mai\u00fasculas e min\u00fasculas, al\u00e9m de s\u00edmbolos.<\/p>\n Assolini recomenda o uso de programas administradores de senha que gravam as palavras-chave, como 1Password, Bitwarden ou Nordpass. \u201cO usu\u00e1rio n\u00e3o precisa lembrar a senha e sim evitar repeti-las e torn\u00e1-las dif\u00edceis.\u201d<\/p>\n Tamb\u00e9m \u00e9 poss\u00edvel verificar se um email est\u00e1 em bases de dados dispon\u00edveis na internet em sites como haveibeenpwned.com e\u00a0https:\/\/password.kaspersky.com\/pt\/<\/a>.<\/p>\n Assolini tamb\u00e9m recomenda que as empresas contratem servi\u00e7os de vigil\u00e2ncia em f\u00f3runs de cibercriminosos para verificar credenciais que tenham sido expostas.<\/p>\n![\"\"](\"https:\/\/terrabrasilnoticias.com\/wp-content\/uploads\/2024\/03\/image-220.png.webp)
\n<\/picture>\n<\/figure>\nComo se prevenir<\/h3>\n