Aproveitando a popularidade crescente do Pix, inúmeros golpes envolvendo a plataforma têm surgido nos últimos meses. O mais novo se utiliza da manipulação dos códigos QR presentes em notas fiscais para enganar os usuários e se apropriar de seu dinheiro.
Um crime sorrateiro
O golpe, facilitado por uma atualização do software “Reboleto”, ocorre com a interceptação de e-mails contendo contas e faturas legítimas e, em seguida, com o uso da ferramenta Reboleto para modificar os dados de pagamento. Uma vez alterados, esses documentos redirecionam os valores pagos para as contas dos criminosos, sem que as vítimas nem mesmo se deem conta.
Fabio Assolini, especialista em cibersegurança, enfatiza a facilidade com que os fraudadores podem executar esse esquema. Ao aceder remotamente aos e-mails das vítimas através de métodos como o IMAP, os cibercriminosos se aproveitam de vulnerabilidades criadas por violações de dados anteriores. Com isso, os métodos tradicionais de identificação de phishing, como a análise minuciosa dos detalhes do remetente ou a detecção de erros ortográficos, revelam-se ineficazes.
A ferramenta utilizada no golpe, Reboleto, opera escaneando e-mails em busca de palavras-chave específicas relacionadas a faturas. Uma vez identificadas as mensagens de interesse, o programa permite que criminosos editem os documentos anexados, incluindo faturas e boletos falsos – inclusive em e-mails não lidos. Esta abordagem remota evita a necessidade de infectar os computadores das vítimas, tornando a detecção e a prevenção um desafio ainda maior.
Como se proteger?
Para se proteger contra golpes do tipo, os especialistas recomendam uma postura proativa. Entre outros, eles aconselham:
- Usar uma VPN. As VPNs são programas de segurança que criptografam todas as trocas de dados online dos usuários e, assim, previnem a interceptação de suas comunicações na rede. Mas atenção: é necessário conferir se a ferramenta está ativa. Se a VPN não se conectar corretamente à rede, as informações não estarão protegidas.
- Verificar os dados de pagamento. Esse é um passo crucial para se evitar golpes financeiros. Quaisquer discrepâncias nos detalhes de pagamento, tais como alterações nos nomes dos destinatários ou informações bancárias desconhecidas, devem levantar sinais de alerta.
Habilitar autenticação de dois fatores. Manter suas contas de e-mail com autenticação multifatorial fornece uma camada extra de segurança, impedindo o acesso não autorizado por cibercriminosos – mesmo que eles disponham de credenciais vazadas anteriormente. - Usar canais oficiais. Por mais conveniente que seja receber suas contas por e-mail, não há forma mais segura de fazer seus pagamentos do que simplesmente acessar as páginas oficiais dos serviços e pagar diretamente suas contas por lá.
- Manter-se informado. Ter conhecimento das táticas mais recentes de golpes pode auxiliar os usuários a desenvolver maior senso crítico, reconhecer sinais de alerta e saber discernir mensagens falsas de fraudes eletrônicas.
- Atualizar as senhas. Muitos desses golpes ocorrem com facilidade porque os usuários tiveram suas credenciais vazadas em algum momento e nunca atualizaram seus códigos de acesso. Por isso, é de suma importância que periodicamente todas as suas senhas sejam trocadas, seguindo sempre um padrão mínimo de complexidade, com números, caracteres especiais e letras maiúsculas e minúsculas.
- Confiar nos seus instintos. Ao notar inconsistências nos e-mails ou documentos recebidos, é melhor não ignorar seus instintos. Em caso de dúvida, é aconselhável entrar em contato com a empresa responsável pela solicitação de pagamento e verificar a procedência da fatura ou boleto.
Os golpes envolvendo métodos de pagamento, em especial o Pix, têm avançado assustadoramente nos últimos meses, mas não há necessidade de pânico. Ao seguir as recomendações acima e, sobretudo, manter uma postura vigilante e proativa, os usuários podem efetivamente mitigar os riscos e evitar cair nessas armadilhas modernas.
