Fraudadores usam QR Code do Pix em pagamento de falsos boletos e contas de consumo. Veja como identificar

·4 min de leitura

RIO — A popularização de pagamentos usando o QR Code via Pix — meio de pagamento instantâneo criado pelo Banco Central (BC) — despertou o interesse de fraudadores que criaram dois golpes, especialmente no pagamento de contas de consumo.

Na prática, os cibercriminosos criam contas e faturas parecidas com a das empresas e enviam aos consumidores e aos clientes das fornecedoras de serviços.

De acordo com a empresa de cibersegurança Kaspersky, os fraudadores observaram que as empresas têm incentivado o pagamento das faturas usando o QR Code do Pix e estão se aproveitando disso. Uma das fraudes identificadas pela empresa é voltada aos usuários domésticos.

A outra é focada em pequenas e médias empresas. Em comum, está a opção de pagamento via QR Code do Pix. Para não se tornar vítima, a única opção é ter atenção redobrada na identificação do CNPJ do recebedor.

A primeira fraude é bem conhecida e extremamente comum nesta época do ano: as famosas faturas/contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia ou pacote de internet. A novidade foi a utilização do QR Code como opção de pagamento.

Um detalhe mostra que, para os cibercriminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5%, se o cliente usar esse método de pagamento.

Na falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas de pagamento. O documento também contém código de barras e sua numeração.

Para tornar o golpe mais convincente, os criminosos ainda criaram uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa. Na avaliação de Fabio Assolini, analista sênior da Kaspersky no Brasil, os golpistas atualizaram uma fraude que já era bastante difundida que é a do falso boleto:

—A fatura falsa já existe há muito tempo. Agora, a maioria das concessionárias e das empresas prestadoras de serviços de telefonia, internet, fornecedoras de águas e distribuidoras de energia enviam suas faturas por e-mail. Mas os criminosos estão interceptando esses e-mails e simulando contas falsas.

Assolini explica:

— O documento é muito parecido. Em alguns casos que identificamos, têm até número do contrato ou da identificação do cliente. E eles estão com a opção para pagamento via Pix para o dinheiro entrar em uma conta do fraudador e não quitar o boleto.

Segundo ele, neste caso, foram identificadas fraudes em faturas enviadas a empresas, mas a Kaspersky já monitora boletos que estão sendo enviados a consumidores residenciais.

Contratação de serviços

Já a segunda mensagem fraudulenta está disfarçada com uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema.

A isca é um suposto plano trimestral para assistir a filmes em cartaz no conforto de casa por R$ 267,99 – e visa a atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QR Code do Pix.

— No primeiro esquema, o QR Code foi adicionado como alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do uso dessa tecnologia nas fraudes on-line como uma tendência para este ano — diz Assolini.

Ele ressalta:

— Me surpreendeu muito seu surgimento logo nos primeiros dias do ano, e isso só reforça o quanto esta prática deve se tornar popular no decorrer do tempo. Além disso, a identificação é mais difícil, e o pagamento direto via QR Code é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e as empresas precisam identificar os detalhes que indicam que a mensagem é falsa.

Saiba como identificar o golpe:

Atenção ao destinatário. Apenas na primeira fraude é usada uma máscara. No segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.No caso da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor.Além disso, a identificação do cliente é diferente. Existe um número na mensagem e outro na faturaObserve o código de barras também. Contas de consumo (gás, energia, telefonia) sempre começam com o Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais. Nunca use os contatos informados no e-mail, pois podem ser falsos também.Confirme os dados do destinatário antes de concluir o pagamento via Pix. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos