Thálef Santos
thalefsantos@tvclube.com

A empresa de segurança digital/virtual Kaspersky identificou que clientes de plataformas de streaming e cinema, além de pequenas e médias empresas, estão sendo alvos de um novo formato de golpe cibercriminoso que utiliza o pagamento via QR Code do Pix e mensagens falsas para realizar o roubo.

Segunda a empresa, a primeira fraude é conhecida e extremamente comum nessa época do ano: as famosas faturas/contas falsas, mas contém uma novidade, a presença do QR Code como opção de pagamento. Os cibercriminosos enviam por e-mail falsas faturas destinadas a pequenas e médias empresas.

“A fraude é muito bem pensada, e os cibercriminosos imitam o visual das faturas ou sites das empresas reais, criam e-mails mascarados (remetentes) para simular os oficiais e, assim como as empresas, oferecem descontos para pagamentos via QR Code (5% se for utilizado esse método)”, informa a empresa.

A vítima abre seu aplicativo de banco, entra na opção Pix, escaneia o QR Code do boleto falso e confirma o pagamento. O analista sênior de segurança da empresa, Fábio Assolini, conta que o fator preocupante é que não há como evitá-lo após o pagamento, pois o formato direto via QR Code é algo legítimo e não pode ser bloqueado. “Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa”, explica.

Uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa é utilizado para tornar o golpe mais convincente:

O Pix é uma das alternativas de pagamento nesse esquema, juntamente ao código de barras da fatura falsa. A vantagem do Pix para os golpistas (assim como outros métodos de pagamento digitais) é a rapidez na transferência de valores.

Outro golpe identificado pela empresa foi uma oferta falsa utilizando uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema. Segundo a empresa, a “isca” é um plano trimestral oferecido para assistir filmes em cartaz no conforto de casa que custa R$ 267,99 – atraindo a atenção dos cinéfilos. Neste formato de golpe, a única opção de pagamento é o QR Code do PIX até o momento.

Neste esquema, o golpe foi criado apenas com a opção de pagamento PIX via QR Code, demonstrando o interesse e a tendência do abuso dessa tecnologia nas fraudes online. O analista sênior fala que se supreendeu com os golpes “logo nos primeiros dias do ano e isso só reforça o quanto esta prática deve se tornar popular no decorrer do tempo”, comenta Assolini.

Saiba identificar

A empresa que identificou os golpes elencou dicas para analisar possíveis fraudes como essas; confira:

• Atenção ao destinatário. Apenas que na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.

• No exemplo da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor.

• Identificação do cliente diferente. Existe um número na mensagem e outro na fatura.

• Fique de olho no código de barra também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada (de maneira ilegal, claro!).

• Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais! Nunca usar os contatos informados no e-mail, pois eles podem ser falsos também.

• Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.

*Sob supervisão da jornalista Lucy Brandão