Novo GOLPE Do PIX Muda Dados E Código De Barras Em Boletos!


Um novo golpe envolvendo o PIX e boletos tem preocupado pessoas e empresas, pois cibercriminosos estão aproveitando-se de uma vulnerabilidade na ferramenta Reboleto para editar o QR Code do PIX e o código de barras de boletos. Essa prática tem resultado em prejuízos significativos para as vítimas, que acabam realizando pagamentos para contas de laranjas sem perceber a fraude.

De acordo com informações da Kaspersky, empresa especializada em segurança cibernética, os criminosos virtuais estão explorando uma nova versão do programa Reboleto, que é utilizado para revalidar boletos vencidos. Essa versão atualizada permite que os dados do documento de pagamento sejam editados diretamente no arquivo PDF anexado ao e-mail enviado para o cliente, sem infectar o dispositivo da vítima.

Veja como funciona o novo golpe
O golpe começa com os cibercriminosos obtendo acesso a contas comprometidas por meio de vazamentos de credenciais. Eles buscam mensagens contendo palavras-chave como “pix”, “boleto” e “segunda via” e, ao encontrar os anexos, abrem o e-mail, editam o documento utilizando o Reboleto e marcam a mensagem como não lida. Dessa forma, conseguem alterar o destinatário do pagamento para contas laranjas, mantendo o valor geralmente inalterado.

O grande perigo desse golpe reside na instantaneidade das transferências via PIX, o que dificulta o cancelamento da operação pela vítima. Além disso, as empresas também estão sujeitas a serem alvos dessa prática fraudulenta, com os criminosos visando obter retornos ainda maiores através do redirecionamento de pagamentos.

Segundo Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, o momento crucial para evitar o golpe é no momento do pagamento, quando é possível perceber a alteração no nome do destinatário, seja através da leitura do código de barras ou do QR Code do PIX.

Diante desse cenário, é essencial que as pessoas e empresas estejam atentas aos detalhes dos boletos e das informações de pagamento, verificando sempre se os dados estão corretos antes de efetuar qualquer transação, a fim de evitar cair nesse tipo de golpe cibernético.

Cuidados que precisam ser tomados
Durante o pagamento, os dados de uma pessoa aleatória, utilizada como laranja, são exibidos em vez dos dados da empresa fornecedora que deveria receber o pagamento. Para evitar cair nesse golpe, algumas medidas de segurança podem ser adotadas:

  • Checagem de detalhes: Para quem utiliza o serviço de Débito Direto Automático (DDA), é recomendado conferir se os detalhes do boleto a ser pago são iguais aos exibidos no internet banking, na função “DDA”.
  • Dupla autenticação: É importante ativar a autenticação em dois fatores no correio eletrônico. Essa medida impede o acesso não autorizado do criminoso ao e-mail e, consequentemente, às faturas.
  • Monitoramento de vazamentos de dados: Consumidores devem ficar atentos a alertas sobre vazamento de dados de serviços online. Dessa forma, será possível trocar a senha quando houver risco. Existem programas, como o Kaspersky Plus ou Kaspersky Premium, que alertam sobre vazamentos. Empresas também devem monitorar o vazamento de credenciais em fóruns clandestinos e na dark web.

 

Fonte: Folha Financeira

Moedas - 04/07/2025 18:30:02
  • Nome
  • Compra
  • Venda
  • Comercial
  • 5,414
  • 5,424
  • Paralelo
  • 5,394
  • 5,404
  • Turismo
  • 5,452
  • 5,628
  • Euro
  • 6,378
  • 6,394
  • Iene
  • 0,037
  • 0,038
  • Franco
  • 6,814
  • 6,831
  • Libra
  • 7,393
  • 7,406
  • Ouro
  • 580,324
  • 580,440
Mensal - 16/06/2025
  • Índices
  • abr/25
  • mai/25
  • Inpc/Ibge
  • 0,48
  • 0,35
  • Ipc/Fipe
  • 0,45
  • 0,27
  • Ipc-di/Fgv
  • 0,52
  • 0,34
  • Igp-m/Fgv
  • 0,31
  • -0,49
  • Igp-di/Fgv
  • -0,50
  • -0,85
  • Selic
  • 1,06
  • 1,14
  • Poupança
  • 0,67
  • 0,67
  • TJLP
  • 0,72
  • 0,72
  • TR
  • 0,17
  • 0,17
  • Salários.