Alerta: Identificado novo golpe com boletos bancários nas redes sociais

Empresa de cibersegurança detectou a volta desse tipo de golpe com uma nova engenharia graças aos mega vazamentos de dados de 2021

Compartilhar:

A Axur identificou o retorno de um golpe que era muito comum há alguns anos – com boletos, porém agora de uma nova forma, utilizando técnicas simples, mas bastante engenhosas. O novo golpe, chamado pela companhia por “golpe da renegociação”, é realizado com dados de CPF das vítimas, por conta dos mega vazamentos do início do ano que, segundo Relatório de Vazamento de Dados no Brasil da Axur, cresceram 785% nos primeiros meses de 2021, na comparação com o mesmo período de 2020.

 

Há anos, as fraudes com boletos bancários assombram os brasileiros. O auge foi em meados de 2010 a 2013, quando disparou como um dos golpes mais praticados por meios eletrônicos. Com as novidades nos métodos de pagamento — QR Code, links, novas formas de transferências, etc —, os ataques com boletos ficaram “esquecidos” por algum tempo. Hoje, segundo a Federação Brasileira de Bancos (FEBRABAN), o boleto bancário ainda é a forma de pagamento mais utilizada pelos brasileiros, chegando a marca de 75%.

 

“São muitos golpes novos que vêm chegando na cibersegurança devido aos grandes vazamentos de dados, que acabamos não dando visão para os antigos, que estão se reinventando e atormentando a população brasileira por meio das redes sociais”, diz Thiago Bordini, Head of Cyber Threat Intelligence & Delivery da Axur.

 

Veja abaixo o detalhamento do novo golpe da Axur e dicas de como os consumidores podem se prevenir.

 

Como funciona o “golpe da renegociação”

 

Muitas empresas que oferecem empréstimos têm uma área em seus sites para os clientes gerarem uma segunda via do boleto, antecipar pagamentos ou quitar as dívidas. O que ocorre é que muitas destas empresas exigem apenas o CPF dos clientes para gerar os boletos. Com o mega vazamento da base de CPFs da população brasileira que aconteceu no início deste ano, muitos cibercriminosos têm criado robôs que realizam testes nestas plataformas e geram boletos para as vítimas.

 

De posse do boleto, o cibercriminoso tem em mãos o nome completo da vítima, seu endereço e o valor da dívida ou parcela. A partir daí, utiliza plataformas de consulta de informações pessoais e até serviços especializados para conseguir acesso aos e-mails ou telefones, conseguindo, assim, entrar em contato com elas, em geral por WhatsApp com uma conta cadastrada com o logo e demais informações da empresa oficial — algumas vezes, o número até mesmo vem registrado pela versão Business do aplicativo.

 

A abordagem é para uma suposta renegociação ou um desconto promocional sobre o valor da fatura. Como o criminoso já levantou todos os dados, ele consegue validar as informações da vítima, da dívida e da empresa em que existe o financiamento. O desconto é de um valor que faça sentido e, assim, a vítima recebe um novo boleto com o valor negociado.

 

Muitas vezes as pessoas não se atentam às informações do cedente e acabam efetuando o pagamento de um boleto falso. Nesses casos, o cliente só percebe o golpe quando é cobrado pelos valores em aberto, o que geralmente traz, além do prejuízo, um desconforto com a empresa que verdadeiramente realizou o empréstimo.

 

Como se prevenir

 

Esse tipo de ataque tem se tornado cada dia mais comum, mas algumas boas práticas ajudam a evitar este tipo de ataque, como:

 

• Trocar as senhas periodicamente;

• Habilitar o segundo fator de autenticação no WhatsApp;

• Confirmar diretamente com o remetente, através de canais oficiais, os boletos, faturas, guias de recolhimento de impostos e e-mails com dados para efetivação de pagamentos.

• Caso os dados, valores e cedente estejam divergentes, o usuário deve procurar a instituição para uma emissão de uma segunda via, e imediatamente alterar sua senha de e-mail, de modo que o atacante não consiga mais acesso às caixas de correio.

 

 

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...