segunda-feira, 10 de janeiro de 2022

Novo golpe: Criminosos usam QR Code do Pix em boleto falso

Ao escanear o código e confirmar o pagamento, o golpe está consumado

Foto: Reprodução/Roberta Aline

Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano pela empresa de programas de segurança Kaspersky. Pela primeira vez, segundo a companhia, criminosos estão utilizando o QR Code do sistema de pagamentos eletrônicos. 

Apesar do uso inédito nesse tipo de golpe da tecnologia de escaneamento de códigos por telefone celular, a maneira de enganar os consumidores é antiga. Os golpistas copiam a identidade visual de prestadores de serviços e enviam por e-mail falsas contas de consumo ou propostas de adesão. 

Ao escanear o código e confirmar o pagamento, o golpe está consumado. A rapidez da operação e a sofisticação empregada pelos criminosos dificulta consideravelmente que quem faz o pagamento perceba ter caído em uma armadilha, afirma Fabio Assolini, analista sênior de segurança da Kaspersky. 

Registrar endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços e incluir nas faturas falsas informações verdadeiras dos consumidores, como nome, endereço e CPF -provavelmente obtidos por meio de vazamentos ilegais de dados-, estão entre as principais estratégias dos estelionatários. 

"Tecnicamente, é muito difícil para o usuário identificar se o e-mail e a fatura são falsos", diz Assolini. 

No caso das falsas contas de consumo -enviadas a pessoas físicas e jurídicas-, até mesmo detalhes como frases que oferecem descontos para pagamentos via QR Code são incluídas no simulacro. Esse tipo de oferta é, de fato, praticado por empresas para incentivar o pagamento via Pix, pois o sistema reduz custos com taxas bancárias. 

No esquema da falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas. O documento também contém código de barras e sua numeração correspondente. 

A instantaneidade do Pix dá a vantagem ao criminoso de ter em mãos o dinheiro da vítima antes que ela perceba que foi enganada e avise a fornecedora do serviço ou a instituição bancária. "Quem pratica esse crime sabe que, em algum momento, terá a conta bloqueada", diz Assolini. 

Outra estratégia de fraude identificada pela Kaspersky oferece às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries pela internet. Nesse caso, a única forma de obter acesso à suposta promoção é o pagamento via código QR Code do Pix. 

Apesar da expertise dos criminosos, não é impossível escapar desses novos golpes. 

Segundo o especialista da Kaspersky, há uma informação que os fraudadores têm mais dificuldade de imitar: o nome do titular da conta destinatária do pagamento. 

Os dados do recebedor aparecem na tela após o usuário escanear o código. Em caso de fraude, o titular da conta terá um nome diferente da razão social da empresa. Muitas vezes, o falsário indicará até mesmo a conta de uma pessoa física. 

"A pessoa tem que ficar atenta na hora de efetuar o pagamento, se ficar em dúvida, ela não deve concluir a operação, e entrar em contato com a empresa que presta o serviço", aconselha. 

Segundo as orientações do BC (Banco Central), cabe ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias. 

O BC também informa que existem mecanismos que aumentam a chance de ressarcimento. São eles o bloqueio cautelar do Pix e o MED (Mecanismo Especial de Devolução). 

No caso do MED, ao serem comunicadas da fraude, as instituições financeiras em que a vítima e o fraudador têm contas poderão abrir uma notificação para o bloqueio dos recursos. 

Feito o aviso, ambas as instituições deverão analisar o caso e, se configurada situação de fraude, será feita a devolução dos recursos, segundo o BC. (Fonte: (Folhapress) 

Nenhum comentário:

Postar um comentário