Empresa identifica dois tipos de fraudes usando pagamento via QRcode do Pix

Rio - A Kaspersky, empresa de cibersegurança e privacidade, identificou dois tipos de golpes usando pagamento via QRcode do Pix. Um golpe está direcionado à potenciais clientes de plataformas de streaming e cinema e o outro visa roubar dinheiro de pequenas e médias empresas.

A primeira fraude é extremamente comum no inicio do ano, as faturas e contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia ou internet. A única novidade é a presença do QR Code como opção de pagamento. Um detalhe mostra que, para os criminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5% se o pagamento usar esse método.

Para tornar o golpe mais convincente, os criminosos ainda criaram uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa (o nome da empresa foi borrado para preservar a marca, que também é vítima neste golpe).

"Receber o dinheiro da venda na hora é algo muito benéfico para pequenos empreendimentos. Infelizmente, isso acaba beneficiando também o cibercrime. Muitos golpes acabam morrendo na praia, pois a vítima percebe a fraude e consegue cancelar a operação. Porém os métodos de pagamento digitais, e isso não é exclusividade do PIX, são instantâneos e, consequentemente, vantajosos para quem usa a tecnologia de forma maliciosa", explica Fabio Assolini, analista sênior da Kaspersky no Brasil.

Já a segunda mensagem fraudulenta está disfarçada com uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema. A isca é um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99 e visa atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QRCode do Pix.

"No primeiro esquema, o QR Code foi adicionado como alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do abuso dessa tecnologia nas fraudes online que pontuamos como uma tendência para este ano. Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa", explica Assolini.

Para conseguir identificar o golpe, a Kaspersky destaca os seguintes pontos. O primeiro é ter atenção ao destinatário. Na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe. No caso da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor.

A empresa também sugere atenção ao código de barra: contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada (de maneira ilegal).

Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais. Nunca usar os contatos informados no e-mail, pois eles podem ser falsos também. Além disso, é importante confirmar os dados do destinatário antes de concluir o pagamento via Pix. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.