Novo golpe usa QR Code do Pix em boleto falso

Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano pela empresa de programas de segurança Kaspersky. Pela primeira vez, segundo a companhia, criminosos estão utilizando o QR Code do sistema de pagamentos eletrônicos.

Apesar do uso inédito nesse tipo de golpe da tecnologia de escaneamento de códigos por telefone celular, a maneira de enganar os consumidores é antiga. Os golpistas copiam a identidade visual de prestadores de serviços e enviam por e-mail falsas contas de consumo ou propostas de adesão.

Ao escanear o código e confirmar o pagamento, o golpe está consumado. A rapidez da operação e a sofisticação empregada pelos criminosos dificulta consideravelmente que quem faz o pagamento perceba ter caído em uma armadilha, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.

Registrar endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços e incluir nas faturas falsas informações verdadeiras dos consumidores, como nome, endereço e CPF -provavelmente obtidos por meio de vazamentos ilegais de dados-, estão entre as principais estratégias dos estelionatários.

“Tecnicamente, é muito difícil para o usuário identificar se o e-mail e a fatura são falsos”, diz Assolini.

No caso das falsas contas de consumo -enviadas a pessoas físicas e jurídicas-, até mesmo detalhes como frases que oferecem descontos para pagamentos via QR Code são incluídas no simulacro. Esse tipo de oferta é, de fato, praticada por empresas para incentivar o pagamento via Pix, pois o sistema reduz custos com taxas bancárias.

LEIA TAMBÉM:

PIS/Pasep 2022: veja como será o saque e a consulta

ESQUEMA

No esquema da falsa cobrança, assim como ocorre com contas verdadeiras, o Pix é uma das alternativas. O documento também contém código de barras e sua numeração correspondente.

A instantaneidade do Pix dá a vantagem ao criminoso de ter em mãos o dinheiro da vítima antes que ela perceba que foi enganada e avise a fornecedora do serviço ou a instituição bancária. “Quem pratica esse crime sabe que, em algum momento, terá a conta bloqueada”, diz Assolini.

Outra estratégia de fraude identificada pela Kaspersky oferece às vítimas uma assinatura promocional para uma plataforma de transmissão de filmes e séries pela internet. Nesse caso, a única forma de obter acesso à suposta promoção é o pagamento via código QR Code do Pix.

Apesar da expertise dos criminosos, não é impossível escapar desses novos golpes. Segundo o especialista da Kaspersky, há uma informação que os fraudadores têm mais dificuldade de imitar: o nome do titular da conta destinatária do pagamento.

Os dados do recebedor aparecem na tela após o usuário escanear o código. Em caso de fraude, o titular da conta terá um nome diferente da razão social da empresa. Muitas vezes, o falsário indicará até mesmo a conta de uma pessoa física. “A pessoa tem que ficar atenta na hora de efetuar o pagamento, se ficar em dúvida, ela não deve concluir a operação, e entrar em contato com a empresa que presta o serviço”, aconselha.