Uma nova modalidade de golpe envolvendo o Pix foi identificada neste início de ano pela empresa de programas de segurança Kaspersky. Essa é a primeira vez, de acordo com a companhia, que criminosos estão utilizando o QR Code do sistema de pagamentos eletrônicos.
Apesar da novidade do uso da tecnologia do Pix, golpes que usam boletos ou contas falsas são antigos. Os golpistas copiam a identidade visual de prestadores de serviços e enviam por email falsas contas de consumo ou propostas de adesão.
Nos casos identificados pela Kaspersky, os criminosos disfarçaram as fraudes em uma conta de telefonia/internet e em uma oferta de desconto de um serviço de streaming.
“Infelizmente já existem diversos golpes envolvendo PIX e boa parte deles tem um ponto em comum, a urgência. A vítima recebe uma informação em que precisa fazer uma transferência imediata de recursos e, após realizar a transferência, é difícil reaver o dinheiro pois o processo foi todo legítimo, o problema é que a vítima foi convencida por um criminoso a enviar dinheiro para destinos de interesse dos criminosos”, explica o especialista em segurança da informação da ESET, Daniel Barbosa.
Confira a seguir mais detalhes sobre os golpes usando o QR Code do Pix e saiba como se proteger, segundo especialistas.
Golpe QR do Pix: boleto falso
O primeiro golpe usando o QR Code do Pix já é bastante conhecido: o golpe do boleto falso. Os criminosos criaram uma falsa conta de telefonia/internet. Para tornar o golpe mais convincente, segundo a Kaspersky, os criminosos ainda criaram uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa.
Já na segunda mensagem fraudulenta identificada, os golpistas se passavam por plataforma de streaming popular em parceria com duas grandes redes de cinema. A isca dos criminosos era um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99. Nesse golpe, a única opção de pagamento oferecida era o QRCode do Pix.
“No primeiro esquema, o QR Code foi adicionado como alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do abuso dessa tecnologia nas fraudes online que pontuamos como uma tendência para este ano. Me surpreendeu muito seu surgimento logo nos primeiros dias do ano e isso só reforça o quanto esta prática deve se tornar popular no decorrer do tempo. O que mais me preocupa é que não há muito o que pode ser feito agora para evitá-lo, pois o pagamento direto via QR Code é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa”, explica o analista sênior da Kaspersky no Brasil Fabio Assolini.
Leia também: Qual é a melhor plataforma de streaming atualmente? Compare preços, catálogo, recursos e muito mais!
Como identificar um golpe via Pix?
Transações via Pix já são o método de pagamento mais usado no Brasil atualmente. A facilidade do uso foi o que permitiu a grande adoção, tanto por consumidores quanto pelas empresas. No entanto, a ferramenta também tem sido usada para ações de criminosos, como o golpe do QR Code do Pix.
Segundo o especialista em segurança da informação da ESET Daniel Barbosa, a melhor forma de se proteger é desconfiar de tudo. Isso porque esse tipo de golpe tenta convencer as vítimas através de conversas ou e-mails sobre temas urgentes como, por exemplo, uma passagem aérea com muito desconto, uma dívida desconhecida ou um amigo precisando de ajuda financeira.
“Sempre que receber contatos que falem sobre a urgência em transferir dinheiro para determinado local, desconfie. Se realmente houver uma super promoção, você poderá acessá-la através do site oficial da empresa. Se houver uma dívida, será possível validá-la com a instituição que está fazendo a cobrança. E, se alguém que você conhece precisar de ajuda, ligue para esta pessoa e confirme se é realmente essa pessoa quem atende a ligação. Em 5 minutos de conversa é possível identificar se é uma necessidade legítima ou não”, orienta Barbosa.
Para conseguir identificar os golpes via QR code do Pix, a Kaspersky destaca os seguintes pontos:
- Atenção ao destinatário. Apenas que na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.
- Fique de olho no código de barras. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeira na qual a fatura foi gerada.
- Para a suposta promoção de filmes + séries, é importante verificar a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais. Nunca use os contatos informados no e-mail, pois eles podem ser falsos também.
- Confirme os dados do destinatário antes de concluir o pagamento via PIX. Em todo esquema fraudulento, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.
Quer continuar acompanhando as notícias que impactam o seu bolso, como “Golpes do QR Code do Pix”? Então, não deixe de assinar a newsletter do iDinheiro e ativar as notificações push. Se inscreva, também, no nosso canal do Telegram para receber todas as novidades.