Um novo tipo de fraude combina a invasão de e-mails com uma tecnologia capaz de modificar códigos de barra de boletos, redirecionando pagamentos.
O ataque ocorre quando um documento é enviado ao usuário, sem necessitar de vírus ou outros métodos de infecção, sendo a alteração detectável apenas por uma conferência visual dos dados no momento do pagamento.
A Febraban (Federação Brasileira de Bancos), juntamente com a Kaspersky, alertam sobre o risco, especialmente na impressão de boletos bancários.
Eles destacam também que é cada vez mais comum empresas e prestadores de serviços enviarem cobranças mensais por e-mail, o que é uma brecha explorada pelos criminosos.
Este golpe, identificado pelos especialistas em segurança, circula desde o ano passado e vem sendo refinado.
Por um lado, uma nova versão da ferramenta Reboleto surgiu.
Inicialmente, ela foi desenvolvida para facilitar o pagamento de boletos vencidos, ajustando dados para reativar um documento.
No entanto, rapidamente foi adotada por criminosos para conduzir fraudes.
Ela foi removida da disponibilidade do público geral, mas continua sendo utilizada extensivamente por cibercriminosos em golpes dessa natureza.
Por outro, vemos listas de credenciais vazadas e e-mails sem a proteção adequada de autenticação em dois fatores.
Esses dados permitem aos criminosos acessarem e-mails e localizarem mensagens com boletos, modificando-os sem precisar infectar o PC ou smartphone da vítima.
Eles ainda podem marcar uma mensagem alterada como não lida, chamando a atenção para a cobrança fraudulenta.
Segundo a Kaspersky, a única forma de detectar o golpe é a atenção do usuário no momento do pagamento.
A modificação no QR code ou no código de barras do boleto altera o destinatário do pagamento e outras informações, mas estes detalhes continuam aparecendo corretamente no documento.
Por isso, a Febraban aconselha a não imprimir os boletos.
Como se prevenir de golpes em boletos:
A federação destaca que, como os boletos são muito utilizados pelos brasileiros para pagamento de contas — movimentando R$ 5,8 trilhões em 2023 —, eles são alvo frequente de golpistas.
Por isso, é crucial conferir os dados no momento do pagamento, incluindo o nome do recebedor, valor, data de vencimento, CPF ou CNPJ.
Isso é válido mesmo que o boleto, seja impresso ou digital, mostre os dados corretamente.
A verificação deve ser feita diretamente no caixa ou internet banking.
Também é vital verificar o remetente dos e-mails e evitar pagar boletos recebidos de forma aleatória por correio ou aplicativos de mensagens.
Embora este golpe em particular não utilize malware, essa ainda é uma prática comum entre criminosos, daí a importância de manter um antivírus atualizado no computador e smartphone.
Por último, a Febraban sugere a adesão ao débito automático, que processa os dados de boletos diretamente, impedindo manipulações.
Dessa forma, mesmo que a cobrança recebida por e-mail tenha sido alterada por cibercriminosos, o documento serve apenas para verificação ou, nesse contexto, para confirmar a tentativa de fraude.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...