18 January, 2022

Cibercriminosos usam QR Code do Pix em novo golpe

Mal entramos em 2022 e já temos dois novos tipos de golpes, dessa vez usando pagamento via QR Code do Pix.

De acordo com a Kaspersky, foram identificados dois novos formatos de fraude:

O primeiro é bem conhecido e muito comu: as famosas faturas/contas falsas. A novidade é a presença do QR Code como opção de pagamento – os cibercriminosos enviam por e-mail falsas faturas direcionadas a pequenas e médias empresas.

Mas como as vítimas não percebem? A fraude é muito bem pensada, e os cibercriminosos imitam o visual das faturas ou sites das empresas reais, criam e-mails mascarados (remetentes) para simular os oficiais e, assim como as empresas, oferecem descontos para pagamentos via QR Code (5% se for utilizado esse método).

A vítima então abre seu aplicativo de banco, entra na opção Pix, escaneia o QR Code do boleto falso e confirma o pagamento.

O Pix é uma das alternativas de pagamento nesse esquema, juntamente com o código de barras da fatura falsa, e o pagamento por qualquer uma das formas resultará no dinheiro da vítima indo para o bolso dos cibercriminosos. A vantagem do Pix para os golpistas  é que eles são instantâneos, e consequentemente mais eficientes para quem usa a tecnologia de forma maliciosa.

Outro tipo de golpe identificado foi uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema. A isca é um “plano trimestral” para assistir filmes em cartaz no conforto de casa por R$ 267,99 – e visa atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QR Code do PIX.

Para conseguir identificar o golpe, destaca-se os seguintes pontos:

  • Atenção ao destinatário;
  • No exemplo da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante;
  • A identificação do cliente é diferente;
  • Fique de olho no código de barra também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8;
  • Para a suposta promoção de filmes e séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas;
  • Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases
Entre em contato conosco

Compartilhar
Open chat
Como podemos te ajudar?