Prognóstico constado: Kaspersky identifica dois golpes usando pagamento via QRCode do PIX

Foram necessárias menos de 72h úteis no ano de 2022 para que os especialistas da Kaspersky confirmassem um de seus prognósticos para o ano: ataques usando códigos QR. E não foi apenas um, foram detectados dois: um voltado aos usuários domésticos e outro focado em pequenas e médias empresas. Em comum, está a opção de pagamento via QRCode do PIX. Para evitar ser vítima, a única solução é ter atenção para evitar cair no golpe – e por isso a Kaspersky detalhará os esquemas fraudulentos.

A primeira fraude é bem conhecida e extremamente comum nessa época do ano: as famosas faturas/contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia/internet. A única novidade é a presença do QR code como opção de pagamento. Um detalhe mostra que, para os criminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5% se o pagamento usar esse método.

Para tornar o golpe mais convincente, os criminosos ainda criaram uma técnica para  disfarçar o e-mail real que realizou o envio da mensagem falsa (o nome da empresa foi borrado para preservar a marca, que também é vítima neste golpe):

“Transações via PIX já são o método de pagamento mais usado no Brasil antes mesmo da tecnologia ter completado um ano de existência e sua facilidade de uso foi o que permitiu a grande adoção, tanto por consumidores quanto pelas empresas. Receber o dinheiro da venda na hora é algo muito benéfico para pequenos empreendimentos. Infelizmente, isso acaba beneficiando também o cibercrime. Muitos golpes acabam morrendo na praia, pois a vítima percebe a fraude e consegue cancelar a operação junto a instituição financeira. Porém os métodos de pagamento digitais – e isso não é exclusividade do PIX – são instantâneos e, consequentemente, vantajosos para quem usa a tecnologia de forma maliciosa”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.

Já a segunda mensagem fraudulenta está disfarçada com uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas redes de cinema grandes. A isca é um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99 – e visa atrair a atenção dos cinéfilos. Aqui, a única opção de pagamento é o QRCode do PIX.

“No primeiro esquema, o QRcode foi adicionado com alternativa, mas no segundo, o golpe foi criado apenas com ele. Isso mostra o interesse e a tendência do abuso dessa tecnologia nas fraudes online que pontuamos como uma tendência para este ano. Me surpreendeu muito seu surgimento logo nos primeiros dias do ano e isso só reforça o quanto esta pratica deve se tornar popular no decorrer do tempo. O que mais me preocupa é que não há muito o que pode ser feito agora para evitá-lo, pois o pagamento direto via QRcode é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa”, explica Assolini.

Para conseguir identificar o golpe, a Kaspersky destaca os seguintes pontos:

• Atenção ao destinatário. Apenas que na primeira fraude é usada uma máscara, no segundo caso, o endereço é genérico e não tem relação com as marcas citadas no golpe.
• No exemplo da fatura falsa, não há a informação do nome do cliente, apenas o código do assinante, que é um número que quase ninguém deve saber de cor:
• Além disso, a identificação do cliente é diferente. Existe um número na mensagem e outro na fatura:

• Fique de olho no código de barra também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8. Por se tratar de uma fatura falsa, o código de barra começa com o número da instituição financeiro na qual a fatura foi gerada (de maneira ilegal, claro!):
• Para a suposta promoção de filmes + séries, é importante que a pessoa cheque a veracidade da promoção no site oficial das empresas. Se não houver nada, ainda é possível entrar em contato com eles pelos canais oficiais! Nunca usar os contatos informados no e-mail, pois eles podem ser falsos também.
• Confirme os dados do destinatário antes de concluir o pagamento via PIX. Como em todos os esquemas fraudulentos, os criminosos usam nomes de laranjas para receber o dinheiro dos golpes. Apenas pagamentos legítimos mostrarão os nomes das empresas (razões sociais) corretos.

Para ficar ligado em outras notícias sobre golpes e dicas para se manter protegido ao usar as novas tecnologias, acompanhe o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.