Como Cibercriminosos Estão Redirecionando Pagamentos pix e Como Se Proteger
Delinquentes virtuais estão adulterando o QR Code do Pix e o código de barras de boletos para redirecionar fundos para contas alheias, acarretando danos financeiros a pessoas e corporações. A trapaça se vale de uma edição mais recente da aplicação Reboleto, conforme alerta emitido pela Kaspersky.
A Kaspersky, autoridade em proteção cibernética, relata que a versão mais nova do programa utilizado para renovar boletos vencidos agora possibilita a modificação dos detalhes de pagamento no documento, sem afetar o aparelho eletrônico do lesado. Tal mudança é feita no arquivo PDF que acompanha o correio eletrônico direcionado ao consumidor.
A falsificação do documento de cobrança é efetuada diretamente na correspondência eletrônica, sem que o dono da conta detecte. Com informações provenientes de exposições de dados, os invasores penetram em contas de e-mail vulneráveis em busca de termos como "pix", "boleto" e "segunda via". Encontrando os anexos pertinentes, procedem à edição do documento com o Reboleto e assinalam a mensagem como não visualizada.
Com a alteração dos elementos originais, os malfeitores modificam o recebedor do depósito, encaminhando-o para contas de terceiros, preservando usualmente a quantia inicial. Pela transferência via Pix ser imediata, é pouco provável que o prejudicado consiga revogar o pagamento em tempo hábil.
Para se resguardar da fraude do Reboleto, a Kaspersky aconselha que tanto indivíduos quanto empresas confiram o destinatário do depósito após a leitura do QR Code ou do código de barras, antes de realizar a transação. Se os dados exibidos divergirem dos providos pelo fornecedor do serviço, abstenha-se de efetuar o depósito e contate a entidade por vias oficiais para validar a veracidade do boleto.
Recomenda-se ainda a utilização do serviço de Débito Direto Autorizado (DDA) para assegurar que os detalhes do pagamento estejam em concordância com os da conta apresentada por e-mail. Medidas adicionais de segurança englobam a criação de uma senha complexa para a conta de correio eletrônico, a ativação da verificação em duas etapas e a vigilância constante a notificações de vazamentos de informações pessoais online.
