Bandidos criam boleto falso para aplicar golpe do Pix

Criminosos usam o QR Code, que funciona como leitor de código de barras para pagamentos, para cometer fraudes |  Foto: Freepik

Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano por uma empresa de programas de segurança online.

Pela primeira vez, segundo a companhia, criminosos estão utilizando para fraude o QR Code do sistema, que funciona como um tipo de leitor de código de barras para enviar pagamentos.

Na dinâmica do golpe, os criminosos copiam a identidade visual de prestadores de serviços, como operadoras de telefonia e streaming,  e enviam por e-mail falsas contas de consumo ou propostas de adesão, com QR Code para pagamento pelo Pix.

Ao escanear o código e confirmar o pagamento, o golpe está consumado. Conforme destacou o analista sênior de segurança da Kaspersky, Fabio Assolini, a rapidez da operação e a sofisticação empregada pelos criminosos dificulta consideravelmente que quem faz o pagamento perceba ter caído em uma armadilha.

Entre os recursos usados pelos criminosos estão endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços, a até a inclusão  nas faturas falsas de  informações verdadeiras dos consumidores, como nome, endereço e CPF – provavelmente obtidos por meio de vazamentos ilegais de dados.

“Tecnicamente, é muito difícil para o usuário identificar se o e-mail e a fatura são falsos”, diz Assolini.

Outra estratégia de fraude identificada pela Kaspersky oferece às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries. 

Segundo as orientações do Banco Central (BC), cabe ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias.

O BC também informa que existem mecanismos que aumentam a chance de ressarcimento. São eles, o bloqueio cautelar do Pix e o MED (Mecanismo Especial de Devolução).

No caso do MED, ao serem comunicadas da fraude, as instituições financeiras em que a vítima e o fraudador têm contas poderão abrir uma notificação para o bloqueio dos recursos, para análise de possível devolução.

Consumidor deve conferir dados

Segundo informou a Delegacia Especializada de Repressão aos Crimes Cibernéticos (DRCC) da Polícia Civil, ainda não há registro de fraudes do tipo no Estado.

Entretanto, para especialistas, é uma questão de tempo até que os golpes comecem. Eduardo Pinheiro, especialista em segurança digital, ressaltou que é preciso ter cuidado redobrado com e-mails ou outros tipos de mensagens com anexos para pagamentos.

“Identificar e reconhecer a origem da mensagem é fundamental. Na dúvida, deve-se buscar os canais oficiais dos prestadores de serviços para se certificar que realmente foram os remetentes das mensagens”, disse Eduardo.

“Não pague boletos ou realize transferências bancárias sem a certeza de quem é o beneficiário da transação”, completou.

Para isso é preciso conferir, antes de confirmar a transação, os dados referentes ao titular da conta de destino e, se necessário, entrar em contato por canais oficiais para confirmar as informações.

O diretor da Federação do Comércio do Espírito Santo (Fecomércio-ES), José Carlos Bergamin, afirmou que empresas também sofrem tentativas de golpes envolvendo Pix e boletos fraudados.

“No início do ano, sempre há pessoas que se intitulam representantes de um grupo de empresários, ou de uma associação, e disparam cobranças de anuidades para muitos endereços. Como são transações de pequeno valor, acabam passando despercebidas pelo controle de muitas empresas.”

ENTENDA - ATENÇÃO AO NOME DO TITULAR DA CONTA

Novo golpe

• Criminosos estão usando QR Code do Pix, sistema de pagamentos do Banco Central, para aplicar golpes com falsas faturas ou contratação de serviços.

Como ocorre

• Os golpistas copiam a identidade visual de empresas e criam elementos enganadores, como endereços de e-mail com o nome da empresa e assinaturas, para enviar boletos de cobrança.
• O pagamento por QR Code utilizando o Pix é ofertado, atrelado a alguma vantagem, como desconto para pagamento.
• Se o usuário realizar a transação, transferirá os recursos para os golpistas.

Vazamento de dados

• Como estratégia para enganar os consumidores, estão até a inclusão nas faturas falsas de informações verdadeiras dos consumidores, como nome, endereço e CPF, que podem ser obtidas por vazamentos de dados na internet.

Como se proteger

• Segundo especialista da Kaspersky, há uma informação que os fraudadores têm mais dificuldade de imitar: o nome do titular da conta destinatária do pagamento.
• Em caso de fraude, o titular da conta terá um nome diferente da razão social da empresa. Muitas vezes, o falsário indicará até mesmo a conta de uma pessoa física.
• Além disso, especialistas recomendam que os consumidores somente obtenham boletos de cobrança de canais oficiais das empresas, onde pode ser feita a solicitação, e desconfiem de ofertas enviadas sem solicitação.

O que diz o Banco Central

• Segundo o BC, o Mecanismo Especial de Devolução viabiliza a devolução de um Pix nos casos em que exista fundada suspeita do uso do arranjo para a prática de fraude e naqueles em que se verifique falha operacional em qualquer ponta do serviço.
• A solicitação pode ser feita tanto pelo usuário pagador quanto pelo recebedor. Os recursos também podem ser bloqueados na conta.

Fonte: Kaspersky, BC e especialistas