Os estelionatários se aproveitam da tendência das empresas incentivarem a adesão ao envio de contas digitais
Criminosos têm desviado o Pix usado para pagar contas de luz, água, telefone e outros serviços. A fraude altera o documento anexo do email sem deixar pistas para o usuário.
Para isso, golpistas usam a nova versão da ferramenta Reboleto, originalmente feita para revalidar boletos vencidos, que agora permite alterar o código QR disponível na cobrança.
Quem paga a conta fraudada tem um prejuízo dobrado: perde o dinheiro e continua com a dívida.
Os estelionatários se aproveitam da tendência das empresas incentivarem a adesão ao envio de contas digitais. Há concessionárias de energia, água ou telecomunicações que oferecem descontos, em função da economia com papel e transporte.
Existe incentivo também para o pagamento via Pix, que não envolve as taxas do sistema bancário tradicional.
Para não deixar rastros, os criminosos usam um método de acesso ao email chamado de imap, que permite acessar e editar textos e documentos contidos em mensagens sem mostrar que as mensagens foram abertas ou adulteradas.
Com esse sistema, os golpistas acessam documentos em diversas contas de email comprometidas ao mesmo tempo. As mensagens que envolvem pagamentos são encontradas a partir de palavras-chave como "segue anexo o boleto", "chave Pix" e "QR code Pix".
O acesso ao email da vítima ainda depende de senha. Cibercriminosos conseguem comprar bancos de dados com informação de acesso a contas na internet ou roubá-la a partir de anúncios fraudulentos ou de um vírus espião, o stealer.
As vezes, a palavra-chave vazada na deep web não é especificamente a do email, mas as pessoas também têm o hábito de repetir senha.
Outra vulnerabilidade são senhas muito simples, como "123456" ou "123mudar". Um software chamado "força bruta" testa possibilidades de senhas até conseguir acesso à conta e palavras-chaves triviais são os primeiros chutes.
A vítima ainda pode perceber a fraude, caso verifique o remetente do Pix. "Os criminosos mais detalhistas criam microempresas com nomes parecidos com o das empresas que emitiram o boleto, mas outros simplesmente colocam a conta de um laranja", diz Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky, empresa que descobriu o novo golpe.
Se a vítima perceber o golpe muito rapidamente, há chances de o banco estornar o Pix, visto que esse método de transferência é rastreável.
Cibercriminosos, porém, costumam distribuir os valores rapidamente entre várias contas laranjas, para dificultar o rastreio do dinheiro.
Os valores das cobranças não costumam ser alterados, para manter a verossimilhança do golpe.
Os estelionatários preferem boletos com altos valores. "O acesso ao email de um funcionário do setor financeiro de uma empresa pode fazer grandes estragos", diz Assolini.
Outro modo de checar a procedência do boleto é usar a opção do internet banking que lista todos os boletos emitidos para um CPF ou CNPJ, o débito direto automático. Assim, a pessoa conseguirá ver a cobrança original e o código fraudulento.
COMO SE PREVENIR
Para se prevenir desse golpe, o primeiro passo é se proteger de vazamentos de senhas e adotar palavras-chaves fortes, com números, letras maiúsculas e minúsculas, além de símbolos.
Assolini recomenda o uso de programas administradores de senha que gravam as palavras-chave, como 1Password, Bitwarden ou Nordpass. "O usuário não precisa lembrar a senha e sim evitar repeti-las e torná-las difíceis."
Também é possível verificar se um email está em bases de dados disponíveis na internet em sites como haveibeenpwned.com e https://password.kaspersky.com/pt/.
Assolini também indica que empresas contratem serviços de monitoramento de fóruns de cibercriminosos para checar credenciais vazadas
(Com informações do Estado de Minas)
#Artigo_Semanal_em_18_03_2024
REVOLTANTE! ESTUDANTES DE MARACANAÚ TÊM QUE ESPERAR CERCA DE 100 DIAS PARA RECEBEREM A NOVA CARTEIRA DE ESTUDANTE, E AINDA QUANDO RECEBEM TEM QUE LIDAR COM UM TRANSPORTE PÚBLICO QUE CONTINUA DEIXANDO MUITO A DESEJAR: POUCOS ÔNIBUS E UMA DEMORA IMENSA, QUE UMA IMENSIDÃO DE ESTUDANTES PREFEREM ANDAR VÁRIOS QUILÔMETROS A PÉ; SE NÃO BASTASSE, PARECE QUE AGORA A PREFEITURA QUER LUDIBRIAR ESTUDANTES, ARRANJANDO UM JEITINHO PARA QUE ESTES PENSEM QUE "VAI VEM LIVRE" CRIADO PELO ESTADO, TEM TAMBÉM APOIO DA PREFEITURA, SÓ QUE NÃO!!!
Percebe-se quando uma gestão municipal é muito incompetente, quando os serviços públicos não são realizados. Principalmente em um município que tem uma grande arrecadação. Que era para ser um modelo de gestão de excelência. Que deveria mostrar que se há uma grande arrecadação, vai se ter os melhores serviços públicos que um município pode disponibilizar a sua população. É inadmissível que em Maracanaú, os estudantes não consigam receber logo a nova carteira estudantil. Que o prazo para receber é quase quatro vezes maior a da Etufor na capital cearense. Porque dar para a prefeitura arregimentar essa entrega logo. Hoje em dia se tem equipamentos com tecnologia moderna que já dar para emitir uma carteira de estudante quase instantâneo, no ato da solicitação. Ou que entregasse no mesmo período que a Etufor. FALTA DE EMPATIA, DE HUMANIDADE, ÉTICA E DE RESPEITO ISSO SIM. Percebemos que essa demora só beneficia muito a empresa de transporte público da cidade. Que parece receber sem prestar o devido serviço por qual foi contratado. Que é fornecer transporte público o ano todo de forma gratuita. Um absurdo isso acontecer em Maracanaú, pois a prefeitura tem um contrato de R$ milhões com essa empresa. Diante de tudo isso, a população maracanauense se depara com o sacrificio das famílias que tiram dá onde não tem para gastar com passagens. E os estudantes deixando de aproveitarem outras vantagens que a carteira de estudante proporciona a todos os brasileiros. A PREFEITURA TÁ QUERENDO O QUE EM 2024 QUERER SE METER COM O VAI VEM DA RMF? Deveriam ter vergonha na cara, quando tirarem o passe livre do transporte municipal a quem reside em Maracanaú e tem a Carteira de estudante Metropolitana. Aliás, tiraram até o direito da meia, como se os estudantes maracanauenses que estudam em outro município da RM não precisasse se deslocar dentro da cidade também para estudar, fazer trabalhos, pesquisas, etc. Não caiam nessa povo. MOVIMENTO ELEITOR PARTICIPATIVO (EL-PARTICIPO) traz Um Novo Olhar para Maracanaú, EMPODERANDO quem contratou, no pleito eleitoral, funcionários políticos.
Comentários
Postar um comentário