Bandidos criam boleto falso para aplicar golpe do Pix
Golpistas copiam a identidade visual de quem presta serviços e enviam por e-mail falsas contas de consumo ou propostas de adesão
Escute essa reportagem

Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano por uma empresa de programas de segurança online.
Pela primeira vez, segundo a companhia, criminosos estão utilizando para fraude o QR Code do sistema, que funciona como um tipo de leitor de código de barras para enviar pagamentos.
Na dinâmica do golpe, os criminosos copiam a identidade visual de prestadores de serviços, como operadoras de telefonia e streaming, e enviam por e-mail falsas contas de consumo ou propostas de adesão, com QR Code para pagamento pelo Pix.
Ao escanear o código e confirmar o pagamento, o golpe está consumado. Conforme destacou o analista sênior de segurança da Kaspersky, Fabio Assolini, a rapidez da operação e a sofisticação empregada pelos criminosos dificulta consideravelmente que quem faz o pagamento perceba ter caído em uma armadilha.
Entre os recursos usados pelos criminosos estão endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços, a até a inclusão nas faturas falsas de informações verdadeiras dos consumidores, como nome, endereço e CPF – provavelmente obtidos por meio de vazamentos ilegais de dados.
“Tecnicamente, é muito difícil para o usuário identificar se o e-mail e a fatura são falsos”, diz Assolini.
Outra estratégia de fraude identificada pela Kaspersky oferece às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries.
Segundo as orientações do Banco Central (BC), cabe ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias.
O BC também informa que existem mecanismos que aumentam a chance de ressarcimento. São eles, o bloqueio cautelar do Pix e o MED (Mecanismo Especial de Devolução).
No caso do MED, ao serem comunicadas da fraude, as instituições financeiras em que a vítima e o fraudador têm contas poderão abrir uma notificação para o bloqueio dos recursos, para análise de possível devolução.
Consumidor deve conferir dados
Segundo informou a Delegacia Especializada de Repressão aos Crimes Cibernéticos (DRCC) da Polícia Civil, ainda não há registro de fraudes do tipo no Estado.
Entretanto, para especialistas, é uma questão de tempo até que os golpes comecem. Eduardo Pinheiro, especialista em segurança digital, ressaltou que é preciso ter cuidado redobrado com e-mails ou outros tipos de mensagens com anexos para pagamentos.
“Identificar e reconhecer a origem da mensagem é fundamental. Na dúvida, deve-se buscar os canais oficiais dos prestadores de serviços para se certificar que realmente foram os remetentes das mensagens”, disse Eduardo.
“Não pague boletos ou realize transferências bancárias sem a certeza de quem é o beneficiário da transação”, completou.
Para isso é preciso conferir, antes de confirmar a transação, os dados referentes ao titular da conta de destino e, se necessário, entrar em contato por canais oficiais para confirmar as informações.
O diretor da Federação do Comércio do Espírito Santo (Fecomércio-ES), José Carlos Bergamin, afirmou que empresas também sofrem tentativas de golpes envolvendo Pix e boletos fraudados.
“No início do ano, sempre há pessoas que se intitulam representantes de um grupo de empresários, ou de uma associação, e disparam cobranças de anuidades para muitos endereços. Como são transações de pequeno valor, acabam passando despercebidas pelo controle de muitas empresas.”
ENTENDA - ATENÇÃO AO NOME DO TITULAR DA CONTA
Novo golpe
- Criminosos estão usando QR Code do Pix, sistema de pagamentos do Banco Central, para aplicar golpes com falsas faturas ou contratação de serviços.
Como ocorre
- Os golpistas copiam a identidade visual de empresas e criam elementos enganadores, como endereços de e-mail com o nome da empresa e assinaturas, para enviar boletos de cobrança.
- O pagamento por QR Code utilizando o Pix é ofertado, atrelado a alguma vantagem, como desconto para pagamento.
- Se o usuário realizar a transação, transferirá os recursos para os golpistas.
Vazamento de dados
- Como estratégia para enganar os consumidores, estão até a inclusão nas faturas falsas de informações verdadeiras dos consumidores, como nome, endereço e CPF, que podem ser obtidas por vazamentos de dados na internet.
Como se proteger
- Segundo especialista da Kaspersky, há uma informação que os fraudadores têm mais dificuldade de imitar: o nome do titular da conta destinatária do pagamento.
- Em caso de fraude, o titular da conta terá um nome diferente da razão social da empresa. Muitas vezes, o falsário indicará até mesmo a conta de uma pessoa física.
- Além disso, especialistas recomendam que os consumidores somente obtenham boletos de cobrança de canais oficiais das empresas, onde pode ser feita a solicitação, e desconfiem de ofertas enviadas sem solicitação.
O que diz o Banco Central
- Segundo o BC, o Mecanismo Especial de Devolução viabiliza a devolução de um Pix nos casos em que exista fundada suspeita do uso do arranjo para a prática de fraude e naqueles em que se verifique falha operacional em qualquer ponta do serviço.
- A solicitação pode ser feita tanto pelo usuário pagador quanto pelo recebedor. Os recursos também podem ser bloqueados na conta.
Fonte: Kaspersky, BC e especialistas
Comentários