Um novo tipo de golpe online está tornando cada vez mais desafiador distinguir fraudes em pagamentos. Criminosos estão manipulando boletos e códigos QR do Pix, unindo-os ao código de barras de um boleto para desviar fundos para contas de terceiros.
Esse método faz parte de uma atualização na ferramenta “Reboleto,” permitindo que os golpistas editem boletos e códigos QR diretamente no e-mail das vítimas, direcionando os valores para contas de laranjas. Especialistas em segurança cibernética recentemente identificaram essa abordagem no Brasil, destacando a criatividade dos fraudadores.
O “Reboleto” permite editar qualquer e-mail, incluindo PDFs anexados. Isso representa um risco significativo, pois empresas de serviços como energia, telecomunicações, saneamento e outros setores enviam boletos e contas de consumo por e-mail, muitas vezes com a opção de pagamento via QR Code Pix.
O que torna o “Reboleto” especialmente perigoso é que os criminosos realizam a fraude diretamente na caixa de e-mail da vítima. Portanto, as dicas convencionais de checar o remetente ou erros de ortografia não são eficazes para identificar essa ameaça.
Os especialistas alertam que a única forma de evitar esse golpe é estar atento no momento do pagamento, observando alterações no nome do destinatário após escanear o código de barras ou QR Code. Isso requer cuidado extra, pois todo o processo de fraude, incluindo a edição das faturas, é feito manualmente após o acesso não autorizado à caixa de e-mail da vítima.
Para se proteger, recomenda-se verificar atentamente os dados do destinatário no momento do pagamento. Se os dados de uma pessoa desconhecida aparecerem, é provável que você esteja lidando com um boleto fraudulento. Além disso, confira se os detalhes do boleto correspondem aos dados fornecidos pelo serviço de Débito Direto Automático (DDA) no internet banking.
Ativar a autenticação de dois fatores no e-mail pode ajudar a bloquear o acesso não autorizado dos criminosos. Isso oferece uma camada extra de proteção, tornando mais difícil para os fraudadores invadirem sua caixa de entrada.