Ir para o conteúdo principal

Prognóstico constado: Kaspersky identifica dois golpes usando pagamento via QRCode do PIX

7 de janeiro de 2022

Um golpe está direcionado à potenciais clientes de plataformas de streaming e cinema e o outro visa roubar dinheiro de pequenas e médias empresas. Especialista explica como identifica-los

Foram necessárias menos de 72h úteis no ano de 2022 para que os especialistas da Kaspersky confirmassem um de seus prognósticos para o ano: ataques usando códigos QR. E não foi apenas um, foram detectados dois: um voltado aos usuários domésticos e outro focado em pequenas e médias empresas. Em comum, está a opção de pagamento via QRCode do PIX. Para evitar ser vítima, a única solução é ter atenção para evitar cair no golpe – e por isso a Kaspersky detalhará os esquemas fraudulentos.

A primeira fraude é bem conhecida e extremamente comum nessa época do ano: as famosas faturas/contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia/internet. A única novidade é a presença do QR code como opção de pagamento. Um detalhe mostra que, para os criminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5% se o pagamento usar esse método.


Para tornar o golpe mais convincente, os criminosos ainda criaram uma técnica para  disfarçar o e-mail real que realizou o envio da mensagem falsa (o nome da empresa foi borrado para preservar a marca, que também é vítima neste golpe):


Transações via PIX já são o método de pagamento mais usado no Brasil antes mesmo da tecnologia ter completado um ano de existência e sua facilidade de uso foi o que permitiu a grande adoção, tanto por consumidores quanto pelas empresas. Receber o dinheiro da venda na hora é algo muito benéfico para pequenos empreendimentos. Infelizmente, isso acaba beneficiando também o cibercrime. Muitos golpes acabam morrendo na praia, pois a vítima percebe a fraude e consegue cancelar a operação junto a instituição financeira. Porém os métodos de pagamento digitais – e isso não é exclusividade do PIX – são instantâneos e, consequentemente, vantajosos para quem usa a tecnologia de forma maliciosa”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.

Já a segunda mensagem fraudulenta está disfarçada com uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas redes de cinema grandes. A isca é um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99 – e visa atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QRCode do PIX.


No primeiro esquema, o QRcode foi adicionado com alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do abuso dessa tecnologia nas fraudes online que pontuamos como uma tendência para este ano. Me surpreendeu muito seu surgimento logo nos primeiros dias do ano e isso só reforça o quanto esta pratica deve se tornar popular no decorrer do tempo. O que mais me preocupa é que não há muito o que pode ser feito agora para evitá-lo, pois o pagamento direto via QRcode é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa”, explica Assolini.

Para conseguir identificar o golpe, a Kaspersky destaca os seguintes pontos:

  • Atenção ao destinatário. Apenas que na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.
  • No exemplo da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor:
  • Além disso, a identificação do cliente é diferente. Existe um número na mensagem e outro na fatura:
  • Fique de olho no código de barra também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada (de maneira ilegal, claro!):
  • Para a suposta promoção de filmes + séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais! Nunca usar os contatos informados no e-mail, pois eles podem ser falsos também.
  • Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.

Para ficar ligado em outras notícias sobre golpes e dicas para se manter protegido ao usar as novas tecnologias, acompanhe o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.

Prognóstico constado: Kaspersky identifica dois golpes usando pagamento via QRCode do PIX

Um golpe está direcionado à potenciais clientes de plataformas de streaming e cinema e o outro visa roubar dinheiro de pequenas e médias empresas. Especialista explica como identifica-los
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa