Novo golpe utiliza sites falsos para emitir segunda via de contas de água e energia; Saiba como se proteger

De acordo com a consultoria, as novas quadrilhas vêm aplicando este tipo de golpe há menos de um mês. Os clientes são induzidos a clicar em sites falsos quando fazem buscas pelas empresas de serviços públicos na internet,

A Kaspersky, empresa de cibersegurança, descobriu nova estratégia de criminosos para enganar clientes que buscam obter a segunda via de contas de água e energia elétrica. De acordo com a consultoria, as novas quadrilhas vêm aplicando este tipo de golpe há menos de um mês.

Desta vez, os clientes são induzidos a clicar em sites falsos quando fazem buscas pelas empresas de serviços públicos na internet, e as páginas dos criminosos aparecem antes dos sites verdadeiros. Para isso, os grupos compram anúncios e divulgam as páginas falsas, que simulam empresas de serviços públicos. As vítimas clicam nesses sites falsos acreditando serem oficiais, e acabam pagando contas falsas.

A empresa de cibersegurança identificou desde o início de outubro uma série de ataques de phishing, nos quais os criminosos se passam por empresas de serviços públicos, como Light, Sabesp, CPFL e Copasa, entre outros, para obter informações pessoais e números de conta dos usuários.

Entenda o golpe

A vítima, por exemplo, ao pesquisar o termo “segunda via CPFL”, no Google ou outros buscadores, com o objetivo de acessar o site oficial da empresa pode se deparar com sites fraudulentos no topo da busca, visto que os criminosos patrocinam esses links.

Por conta da posição no topo dos buscadores, a vítima é induzida a acessar o site fraudulento. Para transmitir ainda mais veracidade, os golpistas utilizam o nome oficial da empresa e, muitas vezes, uma simulam a identidade visual da empresa, incluindo a logo.

Uma vez com a pessoa dentro do site, os criminosos operam de duas maneiras distintas. Na primeira forma, os sites falsos solicitam dados pessoais e números de conta, com os quais os golpistas acessam o site oficial da empresa de serviços públicos e obtêm o valor aproximado das faturas dos usuários. Os golpistas, então, geram boletos falsos ou enviam QR Code do Pixpara as vítimas pagarem.

A outra forma encontrada foi com a abordagem via WhatsApp. Outros sites fraudulentos, como um que utiliza o nome da Sabesp, oferecem um botão de contato via WhatsApp. Os criminosos simulam ser um robô de atendimento e, da mesma forma, solicitam informações pessoais, acessam o site oficial e emitem faturas falsas, seja na forma de boletos ou códigos Pix.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, ressalta que as vítimas dos golpes, além de perder dinheiro, têm os dados pessoais vazados.

"Além disso, o não pagamento da fatura verdadeira pode resultar em desligamentos de serviços essenciais, visto que a vítima pensa que fez o pagamento corretamente. É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura”, avalia Fabio Assolini.

Por meio de nota, a Light informou que "investe em segurança, soluções tecnológicas e está em constante vigilância para manter seu ambiente virtual sempre atualizado e protegido". A empresa ressaltou ainda que realiza campanhas educativas. A distribuidora sugere as seguintes medidas de segurança aos clientes:

(Com informação do Jornal Extra)