Future of Money

Novo golpe usa QR Code do Pix e código de barras de boletos para roubar vítimas

Golpistas criaram ferramenta que permite desviar fundos de vítimas sem invadir computadores e celulares com vírus

Novo golpe tem como foco pagamentos com Pix e boleto (Banco Central/Divulgação)

Novo golpe tem como foco pagamentos com Pix e boleto (Banco Central/Divulgação)

João Pedro Malar
João Pedro Malar

Repórter do Future of Money

Publicado em 18 de março de 2024 às 09h00.

A empresa de segurança digital Kaspersky identificou recentemente um novo golpe que tem se espalhado no Brasil com foco nos pagamentos usando o Pix e o boleto bancário. A novidade desenvolvida por golpistas permite que o roubo ocorra sem o uso de vírus para invadir computadores e celulares, exigindo mais atenção de possíveis vítimas.

Em um comunicado exclusivo compartilhado com a EXAME, a Kaspersky explica que os criminosos atualizaram uma ferramenta já existente no mercado, a Reboleto, e agora conseguem usá-la para aplicar o golpe. Com o recurso, é possível editar QR Codes usados para pagamentos no Pix e os códigos de barra de boletos bancários.

  • O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

As alterações mudam os destinatários dos pagamentos, sem precisar usar qualquer tipo de vírus. Os valores são, então, enviados para contas de laranjas. Para a Kaspersky, o golpe "destaca a versatilidade dos criadores de fraudes do país" e exige um cuidado redobrado das pessoas, com destaque para a verificação das informações do destinatário de pagamentos.

A edição ocorre nos arquivos de contas enviadas por e-mails para os alvos dos golpistas, que costumam focar em especial em contas enviadas por empresas, como de luz ou de telefonia.  “O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima - portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe", comenta Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.

"O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX”, destaca. Um dos principais empecilhos para o golpe é que os criminosos só conseguem editar os QR Codes e códigos de barra quando obtêm acesso aos e-mails das vítimas.

Banner newsletter Future of Money

Assolini explica que a ferramenta "uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um painel, eles podem verificar todas as contas que eles tiveram acesso autorizado e assim o golpe se inicia”.

“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo 'Assunto' as palavras 'boleto', 'pix', 'segue anexo o boleto', 'duplicata', 'segunda via', entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima", afirma.

Segundo a Kaspersky, o golpe tem afetado tanto pessoas quanto empresas, mas os negócios têm ganhado mais espaço como vítimas. O motivo é que a edição é feita manualmente, o que exige mais esforço dos criminosos. Por isso, o foco está em golpes mais lucrativos, como os que atingem empresas.

Como forma de evitar o golpe, a Kaspersky recomenda que as pessoas tenham cuidado ao realizar pagamentos e sempre verifiquem as informações do destinatário. No caso do débito automático, é possível verificar os dados cadastrados pelos aplicativos de bancos. É importante, ainda, ficar atento a vazamentos de dados após ataques hackers, já que eles podem conter informações que facilitam o acesso ao e-mail e a realização do golpe.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | TikTok

Acompanhe tudo sobre:seguranca-digitalPIXQR codesboleto-bancario

Mais de Future of Money

Criptomoedas movimentam mais de R$ 100 bilhões no Brasil pela 1ª vez na história

Regulamentação de cripto pelo BC vai continuar em 2025; stablecoins e tokenização serão prioridades

Na contramão dos mercados globais, Brasil retira R$ 61 milhões de fundos de criptomoedas

Stablecoins no Brasil: caminhos regulatórios e considerações globais