Golpes usando QR Code como opção de pagamento via Pix estão entre as tendências do cibercrime para 2022, de acordo com a Kaspersky. Especialistas da empresa identificaram duas novas fraudes utilizando essa combinação nos primeiros dias do ano, conforme relatório divulgado hoje (10).
Em um deles, os cibercriminosos se passam por uma empresa de telecomunicações e enviam cobranças falsas para os assinantes. O método de ação é antigo, mas a novidade está na presença do QR Code para agilizar o pagamento.
Para atrair a vítima, eles oferecem um suposto desconto de 5% para tal opção. Além disso, os golpistas disfarçam o e-mail real do remetente e copiam o visual autêntico do boleto da prestadora, como forma de tornar a cobrança mais convincente.
O boleto falso é direcionado principalmente às pequenas e médias empresas.Fonte: Kaspersky/Reprodução
Já o outro golpe com PIX e código QR envolve a oferta de uma plataforma de streaming em parceria com grandes redes de cinema. Os cibercriminosos afirmam ser possível assistir aos filmes em cartaz no serviço, pagando R$ 267,99 pelo plano trimestral — o sistema de pagamentos instantâneos é a única forma de quitar o valor.
Como identificar os golpes e se proteger
De acordo com o analista sênior da Kaspersky no Brasil Fábio Assolini, o pagamento por QR Code não pode ser bloqueado como acontece com sites falsos em outros golpes. No entanto, é possível evitar cair nessa armadilha com alguns cuidados.
Uma das dicas é prestar atenção ao remetente das mensagens de phishing, normalmente um endereço genérico. A fatura falsa também não traz o nome do cliente, mencionando apenas um suposto código do assinante.
A assinatura do suposto streaming é oferecida aos usuários domésticos.Fonte: Kasperksy/Reprodução
O código de barra é outro campo que você precisa verificar. Em geral, cobranças de telefonia, gás e outras contas de consumo começam com o número 8, enquanto a versão falsa inicia com o número da instituição financeira em que ela foi gerada.
No golpe da promoção de filmes, a melhor maneira de confirmar a autenticidade da oferta é entrando em contato com a plataforma de streaming, pelos canais oficiais. E na hora de pagar, confira os dados do destinatário, pois os golpistas usam nomes de laranjas em vez da razão social das empresas verdadeiras.
Fontes
Categorias