Garibaldi

Garibaldi registra casos de golpe que frauda boletos no e-mail sem infectar computador

O golpe é aplicado utilizando uma ferramenta chamada Reboleto, que edita e-mails, incluindo arquivos em PDF anexados

(Foto: Freepik)
(Foto: Freepik)

A CIC de Garibaldi recebeu a informação de algumas empresas associadas que estariam recebendo boletos com a adulteração do beneficiário. Mesmo o documento tendo sua origem de uma cobrança legítima, por meio de uma empresa que vendeu um produto ou prestou serviços, a nova modalidade de golpe intercepta o e-mail e frauda o boleto.

De acordo com uma das principais empresas de cibersegurança e privacidade digital do mundo, a Kaspersky, o golpe é aplicado utilizando uma ferramenta chamada Reboleto, que edita e-mails, incluindo arquivos em PDF anexados. Dessa forma, os criminosos editam o QR Code PIX de boletos e o código de barras de e-mails na caixa de entrada (do e-mail) das vítimas, direcionando pagamentos para contas de laranjas.

COMO O GOLPE DO REBOLETO FUNCIONA?

O golpe do Reboleto se beneficia devido aos diversos incidentes de vazamentos de credenciais. Para conseguir alterar as contas no formato PDF e realizar a troca do destinatário no pagamento, os criminosos precisam conseguir acessar os e-mails das vítimas. O acesso é realizado de forma remota, via IMAP. Todo o processo fraudulento, a partir do acesso não autorizado à caixa de correio, é feito manualmente.

COMO SE PROTEGER?

A nova modalidade de fraude é um grande desafio para consumidores, empresas e prestadores de serviço. Como o golpe não necessita de um computador ou celular infectado, a única maneira de não ser vitimado é identificar a armadilha na hora do pagamento.

O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima — portanto, todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe.

O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX. Uma das recomendações é alterar a senha do programa de e-mail.

PREVENÇÃO

Atenção na hora de realizar o pagamento: Fique de olho no resumo da transação na hora do pagamento. Se o boleto ou QRCode Pix estiverem fraudados será possível ver no aplicativo do banco, antes da efetivação da transação, os dados de uma pessoa aleatória (laranja) em vez das informações da empresa fornecedora — que deveria receber o pagamento.

Verificar o DDA: Se a empresa ou o usuário ativou o serviço de Débito Direto Automático (DDA), vale a pena conferir se os detalhes do boleto a ser pago são iguais ao que são exibidos no internet banking na função “DDA”.

Ativar a dupla autenticação no serviço de correio eletrônico: A opção impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas. A boa prática também melhora a segurança do e-mail, impedindo o roubo da conta por criminosos.

LEIA MAIS 
Agredida por cobrar direitos trabalhistas, instrutora de escola de Bento Gonçalves deve ser indenizada em R$ 20 mil