A popularização de pagamentos usando o QR Code via Pix — meio de pagamento instantâneo criado pelo Banco Central (BC) — despertou o interesse de fraudadores que criaram dois golpes, especialmente no pagamento de contas de consumo.
Na prática, os cibercriminosos criam contas e faturas parecidas com a das empresas e enviam aos consumidores e aos clientes das fornecedoras de serviços.
De acordo com a empresa de cibersegurança Kaspersky, os fraudadores observaram que as empresas têm incentivado o pagamento das faturas usando o QR Code do Pix e estão se aproveitando disso.
Uma das fraudes identificadas pela empresa é voltada aos usuários domésticos.
A outra é focada em pequenas e médias empresas. Em comum, está a opção de pagamento via QR Code do Pix. Para não se tornar vítima, a única opção é ter atenção redobrada na identificação do CNPJ do recebedor.
A primeira fraude é bem conhecida e extremamente comum nesta época do ano: as famosas faturas/contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia ou pacote de internet. A novidade foi a utilização do QR Code como opção de pagamento.
Um detalhe mostra que, para os cibercriminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5%, se o cliente usar esse método de pagamento.
Na falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas de pagamento. O documento também contém código de barras e sua numeração.
Para tornar o golpe mais convincente, os criminosos ainda criaram uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa. Na avaliação de Fabio Assolini, analista sênior da Kaspersky no Brasil, os golpistas atualizaram uma fraude que já era bastante difundida que é a do falso boleto:
—A fatura falsa já existe há muito tempo. Agora, a maioria das concessionárias e das empresas prestadoras de serviços de telefonia, internet, fornecedoras de águas e distribuidoras de energia enviam suas faturas por e-mail.
Mas os criminosos estão interceptando esses e-mails e simulando contas falsas. O documento é muito parecido. Em alguns casos que identificamos, têm até número do contrato ou da identificação do cliente. E eles estão com a opção para pagamento via Pix para o dinheiro entrar em uma conta do fraudador e não quitar o boleto — explica Assolini.
Segundo ele, neste caso, foram identificadas fraudes em faturas enviadas a empresas, mas a Kaspersky já monitora boletos que estão sendo enviados a consumidores residenciais.
Contratação de serviços
Já a segunda mensagem fraudulenta está disfarçada com uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema.
A isca é um suposto plano trimestral para assistir a filmes em cartaz no conforto de casa por R$ 267,99 – e visa a atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QR Code do Pix.
— No primeiro esquema, o QR Code foi adicionado como alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do uso dessa tecnologia nas fraudes on-line como uma tendência para este ano. Me surpreendeu muito seu surgimento logo nos primeiros dias do ano, e isso só reforça o quanto esta prática deve se tornar popular no decorrer do tempo.
Além disso, a identificação é mais difícil, e o pagamento direto via QR Code é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e as empresas precisam identificar os detalhes que indicam que a mensagem é falsa – ressalta Assolini.
Saiba como identificar o golpe:
· Atenção ao destinatário. Apenas na primeira fraude é usada uma máscara. No segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.
· No caso da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor.
· Além disso, a identificação do cliente é diferente. Existe um número na mensagem e outro na fatura
· Observe o código de barras também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada.
· Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais. Nunca use os contatos informados no e-mail, pois podem ser falsos também.
· Confirme os dados do destinatário antes de concluir o pagamento via Pix. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes.
· Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.
Fonte: Extra.