Novo golpe frauda boletos no e-mail sem ‘infectar’ computador; veja como se proteger - Criminosos têm usado nova versão da ferramenta “Reboleto” para fraudar boletos e pagamentos com código de barras e QR Code do Pix

Uma nova modalidade de golpe que frauda boletos de pagamento enviados por e-mail ao consumidor foi compartilhada pela Kaspersky, empresa global de cibersegurança e privacidade digital.

Segundo a empresa, o golpe é aplicado utilizando uma ferramenta chamada Reboleto, que edita e-mails, incluindo arquivos em PDF anexados. Dessa forma, os criminosos editam o QR Code PIX de boletos e o código de barras de e-mails na caixa de entrada (do e-mail) das vítimas, direcionando pagamentos para contas de laranjas.

O potencial prejuízo que a modalidade representa é relevante, já que empresas de energia, telecomunicações (conta de celular/internet), saneamento e outros tipos de negócios dão preferência pelo envio de boletos ou contas de consumo por e-mail — e cada vez mais esses documentos oferecem a opção de pagamento via Pix (QR code).

Como o golpe do Reboleto funciona?

O golpe do Reboleto se beneficia devido aos diversos incidentes de vazamentos de credenciais. Para conseguir alterar as contas no formato PDF e realizar a troca do destinatário no pagamento, os criminosos precisam conseguir acessar os e-mails das vítimas. O acesso é realizado de forma remota, via IMAP.

“A ferramenta ‘Reboleto’ tem uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um painel, eles podem verificar todas as contas que tiveram acesso autorizado e, assim, o golpe se inicia”, completa Assolini.

O especialista explica ainda que todo o processo fraudulento, a partir do acesso não autorizado à caixa de correio, é feito manualmente.

A ferramenta faz o monitoramento dos e-mails com anexos automaticamente, que são exibidos em uma espécie de painel de controle. “Ela busca e-mails que contenham no campo ‘Assunto’ as palavras ‘boleto’, ‘pix’, ‘segue anexo o boleto’, ‘duplicata’, ‘segunda via’, entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo acessar e alterar os e-mails ainda não lidos pela vítima”, explica Assolini

Como se proteger?

A nova modalidade de fraude é um grande desafio para consumidores, empresas e prestadores de serviço. Como o golpe não necessita de um computador ou celular infectado, a única maneira de não ser vitimado é identificar a armadilha na hora do pagamento.

“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima — portanto, todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX”, explica Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.

A Kaspersky recomenda que os consumidores fiquem atentos a alertas de vazamento de dados de serviços online. Ao verificar que sua senha foi vazada, o consumidor pode proativamente trocá-la. Além disso, existem programas que alertam sobre vazamentos.

Para as empresas, a companhia recomenda o monitoramento dos fóruns clandestinos e darkweb para identificar vazamento de credenciais da organização. Com essa informação, o time de segurança pode ativar uma política obrigatória de troca de senha para todos os funcionários visando evitar a exploração do Reboleto.

Além disso, outras ações de prevenção recomendadas são:

Atenção na hora de realizar o pagamento

Fique de olho no resumo da transação na hora do pagamento. Se o boleto ou QRCode Pix estiverem fraudados será possível ver no aplicativo do banco, antes da efetivação da transação, os dados de uma pessoa aleatória (laranja) em vez das informações da empresa fornecedora — que deveria receber o pagamento.

Verificar o DDA

Se a empresa ou o usuário ativou o serviço de Débito Direto Automático (DDA), vale a pena conferir se os detalhes do boleto a ser pago são iguais ao que são exibidos no internet banking na função “DDA”.

Ativar a dupla autenticação no serviço de correio eletrônico

A opção impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas. A boa prática também melhora a segurança do e-mail, impedindo o roubo da conta por criminosos.