By Paulinho Curti- em Cajamar NET
Novo golpe modifica dados do Pix e códigos de barra de boletos
Cibercriminosos estão editando o QR Code do Pix e o código de barras de boletos para redirecionar pagamentos
Segundo a empresa especializada em segurança cibernética, uma nova atualização do programa utilizado para revalidar boletos vencidos permite editar dados do documento de pagamento sem infectar o celular ou computador da vítima. A alteração é feita no arquivo PDF anexado ao e-mail enviado para o cliente.
Aproveitando vazamentos de credenciais, os criminosos virtuais obtêm acesso às contas comprometidas buscando mensagens a partir de palavras-chave como “pix”, “boleto” e “segunda via”. Encontrando os anexos, eles abrem a mensagem, editam o documento pelo Reboleto e marcam o e-mail como não lido.
Com a edição dos dados originais, os cibercriminosos modificam o destinatário do pagamento, direcionando-o para contas laranjas, enquanto o valor geralmente se mantém o mesmo, conforme o relatório. Como a transferência via Pix acontece instantaneamente, a vítima dificilmente conseguirá pedir o cancelamento da operação.
Segundo a Kaspersky, usuários domésticos e empresas são alvos do novo golpe do Reboleto, uma vez que o protocolo IMAP, presente em quase todos os serviços de correio eletrônico, está sendo utilizado para acessar as mensagens remotamente. No entanto, as contas corporativas têm sido priorizadas, devido aos valores mais altos.
Para não ser lesado, a principal dica é conferir o destinatário do pagamento após a leitura do QR Code ou do código de barras, antes de confirmar a transferência. Se os dados exibidos forem diferentes das informações da prestadora do serviço, não faça o pagamento e entre em contato com a empresa pelos canais oficiais para verificar a procedência do boleto.
Também é possível utilizar o serviço de Débito Direto Autorizado (DDA) para conferir se os dados de pagamento são iguais aos da fatura enviada por e-mail. Além disso, é recomendável criar uma senha forte para a conta de e-mail, ativar a dupla autenticação na plataforma e ficar atento aos alertas de vazamentos de credenciais na internet.
