O Reboleto é uma ferramenta criada para atualizar o código de barras, com juros, de boletos atrasados e permitir o pagamento on-line. Uma nova função, porém, tem sido utilizada por criminosos para aplicarem golpes. Eles editam o QR Code do Pix e o código de barras em boletos para direcionarem os pagamentos a contas-laranjas. A única maneira de evitar o roubo é perceber a alteração no nome do destinatário na hora do pagamento e não efetuá-lo.
O trâmite foi identificado pela empresa global de cibersegurança Kaspersky. A primeira etapa do golpe é o acesso remoto a e-mails pelo golpista, a partir de credenciais vazadas na internet. Uma ferramenta, então, é acionada para buscar mensagens com anexos e palavras como “boleto”, “Pix”, “segunda via” no assunto. Em geral, nos e-mails de pessoas físicas, são encontrados envios de empresas de energia, telecomunicações, saneamento e outros tipos de negócio.
Na segunda etapa do golpe, o criminoso precisa abrir as mensagens e realizar a edição das faturas por meio do Reboleto.
— A edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima. portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. O único momento para evitá-lo é na hora de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do Pix — explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Além de consumidores, empresas de todos os tamanhos podem ser alvos de criminosos. A vantagem em atacar negócios é obter um retorno ainda maior no redirecionamento de pagamentos.
Cuidados a tomar
- Atenção. Na hora do pagamento, serão mostrados dados de uma pessoa aleatória, usada como laranja, em vez dos dados da empresa fornecedora que deveria receber o pagamento.
- Checagem. Se a empresa ou o usuário ativou o serviço de Débito Direto Automático (DDA), vale a pena conferir se os detalhes do boleto a ser pago são iguais ao que são exibidos no internet banking na função “DDA”.
- Dupla autenticação. Ative a ferramenta no correio eletrônico. Isso impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas.
- Vazamentos de dados. Consumidores devem acompanhar alertas sobre vazamento de dados de serviços online. Assim, será possível trocar sua senha quando em risco. Há ainda programas que alertam sobre vazamentos, como o Kaspersky Plus ou Kaspersky Premium. Empresas também ficar atentas ao vazamento de credenciais em fóruns clandestinos e na darkweb.
(*)Com informação do Jornal Extra