Uma nova onda de golpes mistura a invasão a e-mails com uma ferramenta capaz de alterar códigos de barra para desviar pagamentos feitos por boletos. O ataque acontece no momento em que um documento é recebido pelo usuário, sem o uso de vírus ou outros métodos de contaminação, com a alteração só sendo percebida pela conferência visual dos dados na hora de pagar.
O alerta feito pela Febraban (Federação Brasileira de Bancos) e reforçado pela Kaspersky
levanta o risco, principalmente, de se imprimir os boletos bancários. Enquanto isso, apontam também a tendência cada vez maior de empresas e fornecedoras de serviços enviarem as faturas mensais por e-mail. De olho nisso, os bandidos desenvolveram o golpe indicado pelos especialistas em segurança, que circula desde o ano passado
e vem sendo aprimorado.
De um lado está uma nova versão da ferramenta Reboleto. Ela nasceu como uma forma de facilitar o pagamento de boletos vencidos, realizando a alteração de dados para revalidar um documento, mas logo caiu nas mãos dos bandidos para uso em fraudes. Ela foi retirada do ar para os usuários comuns, mas segue sendo amplamente usada pelos cibercriminosos em golpes desse tipo.
–
Feedly: assine nosso feed RSS
e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
Do outro, listas de credenciais vazadas
e caixas de e-mail sem a devida proteção em duas etapas. Tais dados são usados para ganhar acesso às caixas de entrada e localizar as mensagens contendo boletos, a partir de termos comuns. A alteração, então, é feita pelos próprios criminosos e sem infectar o PC ou celular da vítima; eles também podem indicar que uma mensagem alterada não foi lida, chamando a atenção para a cobrança fraudulenta.
De acordo com a Kaspersky, apenas a atenção do usuário
na hora de realizar o pagamento pode flagrar o golpe. A alteração no QR code
ou código de barras do boleto gera mudanças no destinatário do pagamento e outras informações; elas, porém, seguem originais no boleto, o que leva ao alerta da Febraban para que os cidadãos evitem imprimir os documentos.
Como se proteger contra golpes com boletos
A federação indica que, como os boletos estão entre os métodos mais usados pelos brasileiros para pagar contas — foram R$ 5,8 trilhões movimentados em 2023 —, eles também são altamente visados pelos bandidos. Por isso, a atenção na hora de realizar o pagamento e a conferência dos dados são essenciais para evitar as fraudes.
A principal recomendação é de olho vivo nos dados do recebedor dos pagamentos, incluindo não apenas o nome, mas também valor, data de vencimento, CPF ou CNPJ
. Isso vale mesmo que o boleto, impresso ou digital, incluam os dados corretos, com a verificação devendo acontecer diretamente na tela do caixa ou internet banking.
Além disso, é sempre importante verificar o remetente dos e-mails e evitar o pagamento de boletos que cheguem aleatoriamente pelo correio ou apps de mensagens. Por mais que o golpe citado aqui não envolva contaminação, o uso de malware
pelos criminosos ainda é frequente, daí a recomendação de uso de um antivírus no computador e celular
.
Por fim, a Febraban recomenda o uso de débito automático, que captura as informações dos boletos de forma direta para a realização de pagamentos. Assim, manipulações adicionais não terão efeito, mesmo que a fatura que chegue na sua caixa de entrada seja alterada por cibercriminosos; o documento recebido valeria apenas para conferência ou, nesse caso, confirmação do golpe.
Leia a matéria no Canaltech
.
Trending no Canaltech: