Estou ciente de que os dados fornecidos são exclusivamente para cadastro mencionado no formulário. Após finalização, os dados serão armazenados pela Contabs Assessoria Empresarial, de forma segura, apenas com a finalidade de manter histórico de atividades realizadas e sem hipótese de transmissão a terceiros, conforme Lei Nº 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD) Para mais informações, você pode visitar nossa Política de Privacidade.
HÁ MAIS DE 33 ANOS NO MERCADO
Voltar




Novo GOLPE Do PIX Muda Dados E Código De Barras Em Boletos!


Um novo golpe envolvendo o PIX e boletos tem preocupado pessoas e empresas, pois cibercriminosos estão aproveitando-se de uma vulnerabilidade na ferramenta Reboleto para editar o QR Code do PIX e o código de barras de boletos. Essa prática tem resultado em prejuízos significativos para as vítimas, que acabam realizando pagamentos para contas de laranjas sem perceber a fraude.

De acordo com informações da Kaspersky, empresa especializada em segurança cibernética, os criminosos virtuais estão explorando uma nova versão do programa Reboleto, que é utilizado para revalidar boletos vencidos. Essa versão atualizada permite que os dados do documento de pagamento sejam editados diretamente no arquivo PDF anexado ao e-mail enviado para o cliente, sem infectar o dispositivo da vítima.

Veja como funciona o novo golpe
O golpe começa com os cibercriminosos obtendo acesso a contas comprometidas por meio de vazamentos de credenciais. Eles buscam mensagens contendo palavras-chave como “pix”, “boleto” e “segunda via” e, ao encontrar os anexos, abrem o e-mail, editam o documento utilizando o Reboleto e marcam a mensagem como não lida. Dessa forma, conseguem alterar o destinatário do pagamento para contas laranjas, mantendo o valor geralmente inalterado.

O grande perigo desse golpe reside na instantaneidade das transferências via PIX, o que dificulta o cancelamento da operação pela vítima. Além disso, as empresas também estão sujeitas a serem alvos dessa prática fraudulenta, com os criminosos visando obter retornos ainda maiores através do redirecionamento de pagamentos.

Segundo Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, o momento crucial para evitar o golpe é no momento do pagamento, quando é possível perceber a alteração no nome do destinatário, seja através da leitura do código de barras ou do QR Code do PIX.

Diante desse cenário, é essencial que as pessoas e empresas estejam atentas aos detalhes dos boletos e das informações de pagamento, verificando sempre se os dados estão corretos antes de efetuar qualquer transação, a fim de evitar cair nesse tipo de golpe cibernético.

Cuidados que precisam ser tomados
Durante o pagamento, os dados de uma pessoa aleatória, utilizada como laranja, são exibidos em vez dos dados da empresa fornecedora que deveria receber o pagamento. Para evitar cair nesse golpe, algumas medidas de segurança podem ser adotadas:

  • Checagem de detalhes: Para quem utiliza o serviço de Débito Direto Automático (DDA), é recomendado conferir se os detalhes do boleto a ser pago são iguais aos exibidos no internet banking, na função “DDA”.
  • Dupla autenticação: É importante ativar a autenticação em dois fatores no correio eletrônico. Essa medida impede o acesso não autorizado do criminoso ao e-mail e, consequentemente, às faturas.
  • Monitoramento de vazamentos de dados: Consumidores devem ficar atentos a alertas sobre vazamento de dados de serviços online. Dessa forma, será possível trocar a senha quando houver risco. Existem programas, como o Kaspersky Plus ou Kaspersky Premium, que alertam sobre vazamentos. Empresas também devem monitorar o vazamento de credenciais em fóruns clandestinos e na dark web.

 

Fonte: Folha Financeira

© Desenvolvido por: TBrWeb