Criminosos usam QR Code do Pix em boleto falso para aplicar novo golpe

 Criminosos usam QR Code do Pix em boleto falso para aplicar novo golpe

Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano pela empresa de programas de segurança Kaspersky. Pela primeira vez, segundo a companhia, criminosos estão utilizando o QR Code do sistema de pagamentos eletrônicos.

Apesar do uso inédito nesse tipo de golpe da tecnologia de escaneamento de códigos por telefone celular, a maneira de enganar os consumidores é antiga. Os golpistas copiam a identidade visual de prestadores de serviços e enviam por e-mail falsas contas de consumo ou propostas de adesão.

Ao escanear o código e confirmar o pagamento, o golpe está consumado. A rapidez da operação e a sofisticação empregada pelos criminosos dificulta consideravelmente que quem faz o pagamento perceba ter caído em uma armadilha, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.

Registrar endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços e incluir nas faturas falsas informações verdadeiras dos consumidores, como nome, endereço e CPF -provavelmente obtidos por meio de vazamentos ilegais de dados-, estão entre as principais estratégias dos estelionatários.

Tecnicamente, é muito difícil para o usuário identificar se o e-mail e a fatura são falsos”, diz Assolini.

No caso das falsas contas de consumo -enviadas a pessoas físicas e jurídicas-, até mesmo detalhes como frases que oferecem descontos para pagamentos via QR Code são incluídas no simulacro. Esse tipo de oferta é, de fato, praticada por empresas para incentivar o pagamento via Pix, pois o sistema reduz custos com taxas bancárias.

ESQUEMA

No esquema da falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas. O documento também contém código de barras e sua numeração correspondente.

A instantaneidade do Pix dá a vantagem ao criminoso de ter em mãos o dinheiro da vítima antes que ela perceba que foi enganada e avise a fornecedora do serviço ou a instituição bancária. “Quem pratica esse crime sabe que, em algum momento, terá a conta bloqueada”, diz Assolini.

Outra estratégia de fraude identificada pela Kaspersky oferece às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries pela internet. Nesse caso, a única forma de obter acesso à suposta promoção é o pagamento via código QR Code do Pix.

Apesar da expertise dos criminosos, não é impossível escapar desses novos golpes. Segundo o especialista da Kaspersky, há uma informação que os fraudadores têm mais dificuldade de imitar: o nome do titular da conta destinatária do pagamento.

Os dados do recebedor aparecem na tela após o usuário escanear o código. Em caso de fraude, o titular da conta terá um nome diferente da razão social da empresa. Muitas vezes, o falsário indicará até mesmo a conta de uma pessoa física. “A pessoa tem que ficar atenta na hora de efetuar o pagamento, se ficar em dúvida, ela não deve concluir a operação, e entrar em contato com a empresa que presta o serviço”, aconselha.

Folhapress

Deo Martins