Imagem: Divulgação/PagBrasil
Um golpe antigo que já afetou milhares de brasileiros voltou a ganhar força graças a megavazamentos de dados ocorridos recentemente. A Axur Segurança Cibernética afirma que criminosos voltaram a usar boletos falsos em golpes nos quais as vítimas são convencidas a pagá-los através do uso de informações que lhes são familiares.
Segundo o Relatório de Vazamentos de Dados publicado pela empresa, os primeiros meses de 2021 testemunharam um crescimento de 785% no vazamento de dados em relação ao mesmo período de 2020. O novo golpe do boleto se aproveita disso para oferecer a renegociação de supostas dívidas através de sites falsos criados de forma convincente.
Os criminosos se aproveitam do fato de que muitas companhias que oferecem empréstimos possuem áreas dedicadas à emissão de segundas vias de boletos, que podem ser acessadas somente usando o CPF do cliente. Usando essas informações obtidas a partir de bancos de dados vazados, os criminosos criaram robôs que entram nas páginas legítimas, fazem testes e emitem boletos para as vítimas.
O documento emitido dá aos criminosos uma nova camada de informações: endereços, nomes completos e o valor da dívida total ou das parcelas que os alvos precisam pagar. A partir disso, são usadas plataformas de consulta de dados pessoais e serviços dedicados que concedem acesso aos e-mails ou até mesmo ao número telefônico das vítimas.
Golpe antigo com identidade nova
Assim que montaram o perfil de seus alvos, os criminosos envolvidos no golpe entram em contato com eles usando uma conta falsa da instituição bancária com a qual eles possuem dívidas. Usando a engenharia social, os falsários simulam uma suposta renegociação dos valores ou de um desconto promocional que têm validade limitada.
Os golpistas usam as informações reunidas para vencer qualquer desconfiança das vítimas, que passam a confiar neles por ter dados como CPF e o valor das cobranças confirmados — até mesmo os valores dos descontos são razoáveis, para não gerar desconfiança. Assim que conquistam os alvos, os criminosos enviam um boleto falso que, ao ser pago, gera desconforto tanto para as vítimas quanto para as empresas que tiveram suas identidades imitadas.
Segundo Thiago Bordini, Head of Cyber Threat Intelligence & Delivery da Axur, há tantos golpes novo surgindo que muitas vezes não se presta atenção a ações antigas, que voltam a surgir de maneira repaginada. Dados de 2017 mostram que, já na época, o golpe do boleto era altamente usado e já havia chegado às caixas de entrada de 260 mil brasileiros.
Além de usarem identidades de empresas de cobrança de empréstimos, criminosos também podem se disfarçar como representantes de fornecedores de saúde. Em um caso relatado pelo Sistema Costa Norte de Comunicação, uma mulher de 45 anos foi convencida a pagar um boleto falso R$ 516,85 que supostamente estava relacionado à cobrança de seu plano de saúde. Ela afirma que o documento foi impresso a partir de um site idêntico ao da empresa da qual assinou os serviços.
Como se proteger?
Confira algumas dicas da Axur para não cair no golpe dos boletos e em outras ações criminosas:
- Habilite sempre a autenticação em dois fatores do WhatsApp e de qualquer outro serviço que a forneça para evitar que suas contas sejam roubadas;
- Troque senhas periodicamente e nunca use a mesma combinação em vários sites;
- Ao receber um boleto de forma incomum, confirme sempre sua veracidade em meios oficiais.
- O mesmo deve ser feito com guias de recolhimento e e-mails que trazem dados para a realização de pagamentos;
- Caso os dados de um boleto recebido tragam dados, valores e cedente divergentes, o usuário deve procurar a instituição responsável para a emissão de uma segunda via;
- Ao identificar perfis falsos, denuncie-os ao WhatsApp e abra um Boletim de Ocorrência junto às autoridades competentes;
- Desconfie sempre de ofertas e descontos que parecem imperdíveis, especialmente se quem as oferece pressiona para que eles sejam aceitos imediatamente.
Outra orientação que ajuda a se proteger é manter aplicativos e sistemas atualizados, bem como manter soluções de segurança confiáveis ativas em todos os seus dispositivos Mesmo com os megavazamentos de dados estando fora do controle da maioria das pessoas, é possível de proteger de golpes adotando medidas simples e estando consciente da maneira como eles são aplicados.