Um novo golpe envolvendo o PIX e boletos tem preocupado pessoas e empresas, pois cibercriminosos estão aproveitando-se de uma vulnerabilidade na ferramenta Reboleto para editar o QR Code do PIX e o código de barras de boletos. Essa prática tem resultado em prejuízos significativos para as vítimas, que acabam realizando pagamentos para contas de laranjas sem perceber a fraude.

De acordo com informações da Kaspersky, empresa especializada em segurança cibernética, os criminosos virtuais estão explorando uma nova versão do programa Reboleto, que é utilizado para revalidar boletos vencidos. Essa versão atualizada permite que os dados do documento de pagamento sejam editados diretamente no arquivo PDF anexado ao e-mail enviado para o cliente, sem infectar o dispositivo da vítima.

Veja como funciona o novo golpe
O golpe começa com os cibercriminosos obtendo acesso a contas comprometidas por meio de vazamentos de credenciais. Eles buscam mensagens contendo palavras-chave como “pix”, “boleto” e “segunda via” e, ao encontrar os anexos, abrem o e-mail, editam o documento utilizando o Reboleto e marcam a mensagem como não lida. Dessa forma, conseguem alterar o destinatário do pagamento para contas laranjas, mantendo o valor geralmente inalterado.

O grande perigo desse golpe reside na instantaneidade das transferências via PIX, o que dificulta o cancelamento da operação pela vítima. Além disso, as empresas também estão sujeitas a serem alvos dessa prática fraudulenta, com os criminosos visando obter retornos ainda maiores através do redirecionamento de pagamentos.

Segundo Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, o momento crucial para evitar o golpe é no momento do pagamento, quando é possível perceber a alteração no nome do destinatário, seja através da leitura do código de barras ou do QR Code do PIX.

Diante desse cenário, é essencial que as pessoas e empresas estejam atentas aos detalhes dos boletos e das informações de pagamento, verificando sempre se os dados estão corretos antes de efetuar qualquer transação, a fim de evitar cair nesse tipo de golpe cibernético.

Cuidados que precisam ser tomados
Durante o pagamento, os dados de uma pessoa aleatória, utilizada como laranja, são exibidos em vez dos dados da empresa fornecedora que deveria receber o pagamento. Para evitar cair nesse golpe, algumas medidas de segurança podem ser adotadas:

• Checagem de detalhes: Para quem utiliza o serviço de Débito Direto Automático (DDA), é recomendado conferir se os detalhes do boleto a ser pago são iguais aos exibidos no internet banking, na função “DDA”.
• Dupla autenticação: É importante ativar a autenticação em dois fatores no correio eletrônico. Essa medida impede o acesso não autorizado do criminoso ao e-mail e, consequentemente, às faturas.
• Monitoramento de vazamentos de dados: Consumidores devem ficar atentos a alertas sobre vazamento de dados de serviços online. Dessa forma, será possível trocar a senha quando houver risco. Existem programas, como o Kaspersky Plus ou Kaspersky Premium, que alertam sobre vazamentos. Empresas também devem monitorar o vazamento de credenciais em fóruns clandestinos e na dark web.

Fonte: Folha Financeira