O uso cada vez mais frequente do Pix como forma de pagamento tem despertado a atenção de criminosos, que desenvolveram um golpe sofisticado para fraudar o QR Code do Pix e o código de barras de boletos de forma imperceptível.
Essa nova modalidade de fraude tem causado prejuízos financeiros significativos para as vítimas, que acabam perdendo o dinheiro pago e ainda ficando com a dívida em aberto.
Como funciona o novo golpe?
Os criminosos utilizam uma ferramenta chamada Reboleto, originalmente desenvolvida para revalidar boletos vencidos, para alterar o código QR disponível nas cobranças.
Dessa forma, quando o usuário realiza o pagamento utilizando o Pix, o valor é desviado para a conta dos golpistas, sem deixar rastros aparentes.
Para tornar o golpe mais convincente, os estelionatários se apropriam da identidade visual de empresas reais, distribuindo QR Codes falsos para enganar as vítimas.
Além disso, eles se aproveitam da tendência das empresas em incentivar o uso do Pix, oferecendo descontos e vantagens para quem opta por esse meio de pagamento.
Acesso às senhas e documentos
Para ter acesso aos documentos e realizar as alterações necessárias sem deixar rastros, os criminosos utilizam um método chamado imap, que permite acessar e editar mensagens de email sem que o usuário perceba.
Dessa forma, eles conseguem acessar diversas contas de email comprometidas simultaneamente, em busca de mensagens que envolvam pagamentos.
É importante ressaltar que o acesso aos emails ainda depende de senhas, que podem ser obtidas através da compra de bancos de dados com informações de acesso ou por meio de anúncios fraudulentos e vírus espiões.
Senhas simples e repetidas também facilitam o trabalho dos golpistas, que utilizam programas de força bruta para testar diferentes combinações.
Prevenção e medidas de segurança
Para se proteger desse tipo de golpe, é fundamental adotar medidas de segurança e prevenção. Uma delas é utilizar senhas fortes, com combinações de números, letras maiúsculas e minúsculas, além de símbolos.
É recomendado o uso de programas administradores de senha, que ajudam a gerenciar e proteger as informações de acesso.
Outra medida importante é verificar se o email está presente em bases de dados disponíveis na internet, em sites especializados em identificar vazamentos de informações.
Além disso, empresas podem contratar serviços de monitoramento de fóruns de cibercriminosos para checar se suas credenciais foram comprometidas.
Identificando a fraude e recuperando o prejuízo
Caso a vítima perceba a fraude rapidamente, ainda é possível solicitar o estorno do Pix junto ao banco, uma vez que essa forma de transferência é rastreável.
No entanto, é importante ressaltar que os criminosos costumam distribuir o dinheiro rapidamente entre diversas contas laranjas, dificultando o rastreamento e a recuperação dos valores.
Uma forma de verificar a procedência de um boleto é utilizar a opção do internet banking que lista todos os boletos emitidos para um CPF ou CNPJ, o débito direto automático. Assim, é possível comparar a cobrança original com o código fraudulento.
Outros riscos com o uso do Pix
Vazamento de dados pessoais
Um dos principais riscos do Pix é o vazamento de dados pessoais. Como o sistema utiliza informações sensíveis, como CPF, CNPJ, número de telefone e e-mail, é fundamental que as instituições financeiras e os usuários adotem medidas rigorosas de segurança para proteger esses dados.
O vazamento de informações pessoais pode levar a fraudes, roubos de identidade e outros crimes financeiros.
Ameaças cibernéticas
O Pix também está sujeito a ameaças cibernéticas, como ataques de hackers e malwares. É fundamental que as instituições financeiras invistam em sistemas de segurança robustos e atualizados para proteger os dados dos usuários.
Ademais, os usuários devem tomar medidas para proteger seus dispositivos, como manter o software atualizado e utilizar antivírus confiáveis.
Falhas técnicas
Embora o Pix tenha sido desenvolvido para ser seguro e confiável, ainda existe a possibilidade de falhas técnicas. Interrupções no sistema, erros de processamento e outras falhas podem ocorrer e afetar a disponibilidade do serviço.
É importante que o Banco Central do Brasil e as instituições financeiras estejam preparados para lidar com essas situações e oferecer suporte adequado aos usuários afetados.
