QRcode

Ainda nem chegamos na metade de janeiro mas a Kaspersky já identificou novos métodos de ataques virtuais utilizando códigos QR para roubar dinheiro de vítimas via Pix — e, segundo a firma de segurança, a única forma de se prevenir do ataque é estando atento.

A Kaspersky detectou dois métodos novos dos golpes de código QR com Pix, com um deles sendo voltado a enganar usuários domésticos com phishing, enquanto o outro tem como alvo pequenas e médias empresas.

A versão para usuários domésticos usa métodos já conhecidos pela população: faturas e contas falsas. No exemplo identificado pela Kaspersky, os criminosos disfarçaram o golpe em uma conta de telefonia/internet, que tem um código QR como opção do pagamento – e que é preterida pelos criminosos, já que a documentação fraudulenta aponta um desconto de 5% nesse método de pagamento.

Para tornar o golpe mais convincente, os criminosos ainda criaram uma técnica para disfarçar o e-mail real que realizou o envio da mensagem falsa.

Já a segunda mensagem fraudulenta está disfarçada com uma oferta falsa que usa uma plataforma de streaming popular em uma suposta parceria com duas grandes redes de cinema. A isca é um suposto plano trimestral para assistir filmes em cartaz no conforto de casa por R$ 267,99, e somente com pagamento via código QR do Pix.

“Me surpreendeu muito o surgimento desses golpes logo nos primeiros dias do ano e isso só reforça o quanto esta prática deve se tornar popular no decorrer do tempo. O que mais me preocupa é que não há muito o que pode ser feito agora para evitá-lo, pois o pagamento direto via QR Code é algo legítimo e não pode ser bloqueado como um site falso. Para evitar cair no golpe, as pessoas e empresas precisam identificar os detalhes que indicam que a mensagem é falsa”, afirma Fabio Assolini, analista sênior da Kaspersky no Brasil.

Para conseguir identificar o golpe, a Kaspersky recomenda que as pessoas devem estar atentas aos seguintes pontos:

  • Atenção ao remetente e destinatário das mensagens, já que na maioria das vezes quem enviou será um endereço genérico. Além disso, ao realizar o pagamento nos sistemas bancários, só cobranças oficiais exibirão o nome das instituições;
  • Em golpes, a identificação do cliente é diferente entre a mensagem e a fatura. Fique atento;
  • Fique de olho no código de barra também. Contas de consumo (gás, energia, telefonia) sempre começam com o número 8;
  • Em caso de promoções, cheque os sites oficiais de todos as empresas envolvidas para confirmar a veracidade dos atos.

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here