Recentemente, um novo método de fraude tem assombrado usuários do sistema Pix, amplamente utilizado para transações financeiras, especialmente para quitar contas de serviços essenciais como energia, água e telefone. Este golpe, que envolve o desvio do Pix, acontece através da alteração do documento anexo de um e-mail, sem o conhecimento do usuário, resultando em prejuízo financeiro duplo.
Como funciona o golpe?
O esquema do golpe do Pix tem sido engenhosamente elaborado pelos criminosos, tirando vantagem da crescente adesão às contas digitais por parte das empresas e consumidores.
Os fraudadores utilizam um método de acesso aos e-mails conhecido como IMAP, permitindo a visualização e edição de textos e documentos nas mensagens sem deixar rastros.
Com isso, conseguem acessar documentos em diversas contas de e-mail simultaneamente e manipular as informações de pagamento usando a ferramenta Reboleto. Essa ferramenta possibilita a modificação do código QR presente na cobrança, redirecionando o pagamento para uma conta controlada pelos golpistas.
Entenda a ameaça da Deep Web
Para acessar o e-mail da vítima, os cibercriminosos necessitam da senha. Infelizmente, estas senhas podem ser adquiridas através de bancos de dados na dark web ou por meio de malware espião.
A situação se agrava quando os usuários utilizam a mesma senha para múltiplos serviços ou escolhem senhas muito simples.
Como se proteger?
Para evitar cair nesse golpe, é crucial adotar medidas de segurança eficazes. Primeiramente, é essencial proteger-se contra vazamentos de senhas, utilizando palavras-chave complexas, contendo uma combinação de números, letras maiúsculas e minúsculas, além de símbolos.
Outra medida importante é o uso de programas administradores de senha, que armazenam as senhas de forma segura, evitando a repetição e a simplicidade das mesmas.
Além disso, é possível verificar se um e-mail foi comprometido em sites especializados, como o haveibeenpwned.com e password.kaspersky.com/pt/.
Em caso de suspeita de golpe, é crucial agir rapidamente, pois os bancos podem reverter a transação do Pix se identificada prontamente. Por fim, é importante verificar a procedência do boleto e se o nome do destinatário do Pix corresponde ao da empresa emitente.