A Axur identificou o retorno de um golpe que era muito comum há alguns anos – com boletos, porém agora de uma nova forma, utilizando técnicas simples, mas bastante engenhosas. O novo golpe, chamado pela companhia por “golpe da renegociação”, é realizado com dados de CPF das vítimas, por conta dos mega vazamentos do início do ano que, segundo Relatório de Vazamento de Dados no Brasil da Axur, cresceram 785% nos primeiros meses de 2021, na comparação com o mesmo período de 2020.
Há anos, as fraudes com boletos bancários assombram os brasileiros. O auge foi em meados de 2010 a 2013, quando disparou como um dos golpes mais praticados por meios eletrônicos. Com as novidades nos métodos de pagamento — QR Code, links, novas formas de transferências, etc —, os ataques com boletos ficaram “esquecidos” por algum tempo. Hoje, segundo a Federação Brasileira de Bancos (FEBRABAN), o boleto bancário ainda é a forma de pagamento mais utilizada pelos brasileiros, chegando a marca de 75%.
“São muitos golpes novos que vêm chegando na cibersegurança devido aos grandes vazamentos de dados, que acabamos não dando visão para os antigos, que estão se reinventando e atormentando a população brasileira por meio das redes sociais”, diz Thiago Bordini, Head of Cyber Threat Intelligence & Delivery da Axur.
Veja abaixo o detalhamento do novo golpe da Axur e dicas de como os consumidores podem se prevenir.
Como funciona o “golpe da renegociação”
Muitas empresas que oferecem empréstimos têm uma área em seus sites para os clientes gerarem uma segunda via do boleto, antecipar pagamentos ou quitar as dívidas. O que ocorre é que muitas destas empresas exigem apenas o CPF dos clientes para gerar os boletos. Com o mega vazamento da base de CPFs da população brasileira que aconteceu no início deste ano, muitos cibercriminosos têm criado robôs que realizam testes nestas plataformas e geram boletos para as vítimas.
De posse do boleto, o cibercriminoso tem em mãos o nome completo da vítima, seu endereço e o valor da dívida ou parcela. A partir daí, utiliza plataformas de consulta de informações pessoais e até serviços especializados para conseguir acesso aos e-mails ou telefones, conseguindo, assim, entrar em contato com elas, em geral por WhatsApp com uma conta cadastrada com o logo e demais informações da empresa oficial — algumas vezes, o número até mesmo vem registrado pela versão Business do aplicativo.
A abordagem é para uma suposta renegociação ou um desconto promocional sobre o valor da fatura. Como o criminoso já levantou todos os dados, ele consegue validar as informações da vítima, da dívida e da empresa em que existe o financiamento. O desconto é de um valor que faça sentido e, assim, a vítima recebe um novo boleto com o valor negociado.
Muitas vezes as pessoas não se atentam às informações do cedente e acabam efetuando o pagamento de um boleto falso. Nesses casos, o cliente só percebe o golpe quando é cobrado pelos valores em aberto, o que geralmente traz, além do prejuízo, um desconforto com a empresa que verdadeiramente realizou o empréstimo.
Como se prevenir
Esse tipo de ataque tem se tornado cada dia mais comum, mas algumas boas práticas ajudam a evitar este tipo de ataque, como:
• Trocar as senhas periodicamente;
• Habilitar o segundo fator de autenticação no WhatsApp;
• Confirmar diretamente com o remetente, através de canais oficiais, os boletos, faturas, guias de recolhimento de impostos e e-mails com dados para efetivação de pagamentos.
• Caso os dados, valores e cedente estejam divergentes, o usuário deve procurar a instituição para uma emissão de uma segunda via, e imediatamente alterar sua senha de e-mail, de modo que o atacante não consiga mais acesso às caixas de correio.
