Mal entramos em 2022 e nossos especialistas já confirmaram um dos prognósticos para o ano: temos dois novos tipos de golpes, dessa vez usando pagamento via QR Code do Pix.
Nos nossos mapeamentos, identificamos dois novos formatos de fraude: o primeiro é bem conhecido e extremamente comum nessa época do ano: as famosas faturas/contas falsas. A novidade é a presença do QR Code como opção de pagamento – os cibercriminosos enviam por e-mail falsas faturas direcionadas a pequenas e médias empresas.
Mas como as vítimas não percebem? A fraude é muito bem pensada, e os cibercriminosos imitam o visual das faturas ou sites das empresas reais, criam e-mails mascarados (remetentes) para simular os oficiais e, assim como as empresas, oferecem descontos para pagamentos via QR Code (5% se for utilizado esse método).
A vítima então abre seu aplicativo de banco, entra na opção Pix, escaneia o QR Code do boleto falso e confirma o pagamento. Para nosso analista sênior de segurança, Fábio Assolini, o mais preocupante é que não há muito o que pode ser feito para evitá-lo, pois o pagamento direto via QR Code é algo legítimo e não pode ser bloqueado. “Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa”, explica Assolini.
Para tornar o golpe mais convincente, os cibercriminosos ainda criaram uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa (o nome da empresa foi borrado para preservar a marca, que também é vítima neste golpe):
O Pix é uma das alternativas de pagamento nesse esquema, juntamente com o código de barras da fatura falsa, e o pagamento por qualquer uma das formas resultará no dinheiro da vítima indo para o bolso dos cibercriminosos. A vantagem do Pix para os golpistas (assim como outros métodos de pagamento digitais) é que eles são instantâneos, e consequentemente mais eficientes para quem usa a tecnologia de forma maliciosa.
Outro tipo de golpe identificado pelos nossos especialistas foi uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema. A isca é um “plano trimestral” para assistir filmes em cartaz no conforto de casa por R$ 267,99 – e visa atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QR Code do PIX.
“No primeiro esquema, o QR Code foi adicionado como alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do abuso dessa tecnologia nas fraudes online que pontuamos como uma tendência para este ano. Me surpreendeu muito seu surgimento logo nos primeiros dias do ano e isso só reforça o quanto esta prática deve se tornar popular no decorrer do tempo”, comenta Assolini.
Para conseguir identificar o golpe, destacamos os seguintes pontos:
• Atenção ao destinatário. Apenas que na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.
• No exemplo da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor:
• Além disso, a identificação do cliente é diferente. Existe um número na mensagem e outro na fatura:
• Fique de olho no código de barra também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada (de maneira ilegal, claro!):
• Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais! Nunca usar os contatos informados no e-mail, pois eles podem ser falsos também.
• Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.