Criminosos têm desviado o Pix usado para pagar contas de luz, água, telefone e outros serviços. A fraude altera o documento anexo do email sem deixar pistas para o usuário.Para isso, golpistas usam a nova versão da ferramenta Reboleto, originalmente feita para revalidar boletos vencidos, que agora permite alterar o código QR disponível na cobrança.Quem paga a conta fraudada tem um prejuízo dobrado: perde o dinheiro e continua com a dívida.Os estelionatários se aproveitam da tendência das empresas incentivarem a adesão ao envio de contas digitais. Há concessionárias de energia, água ou telecomunicações que oferecem descontos, em função da economia com papel e transporte.Existe incentivo também para o pagamento via Pix, que não envolve as taxas do sistema bancário tradicional.Para não deixar rastros, os criminosos usam um método de acesso ao email chamado de imap, que permite acessar e editar textos e documentos contidos em mensagens sem mostrar que as mensagens foram abertas ou adulteradas.Com esse sistema, os golpistas acessam documentos em diversas contas de email comprometidas ao mesmo tempo. As mensagens que envolvem pagamentos são encontradas a partir de palavras-chave como “segue anexo o boleto”, “chave Pix” e “QR code Pix”.O acesso ao email da vítima ainda depende de senha. Cibercriminosos conseguem comprar bancos de dados com informação de acesso a contas na internet ou roubá-la a partir de anúncios fraudulentos ou de um vírus espião, o stealer.Às vezes, a palavra-chave vazada na deep web não é especificamente a do email, mas as pessoas também têm o hábito de repetir senha.Outra vulnerabilidade são senhas muito simples, como “123456” ou “123mudar”. Um software chamado “força bruta” testa possibilidades de senhas até conseguir acesso à conta e palavras-chaves triviais são os primeiros chutes.A vítima ainda pode perceber a fraude, caso verifique o remetente do Pix. “Os criminosos mais detalhistas criam microempresas com nomes parecidos com o das empresas que emitiram o boleto, mas outros simplesmente colocam a conta de um laranja”, diz Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky, empresa que descobriu o novo golpe.Se a vítima perceber o golpe muito rapidamente, há chances de o banco estornar o Pix, visto que esse método de transferência é rastreável.Cibercriminosos, porém, costumam distribuir os valores rapidamente entre várias contas laranjas, para dificultar o rastreio do dinheiro.Os valores das cobranças não costumam ser alterados, para manter a verossimilhança do golpe.Os estelionatários preferem boletos com altos valores. “O acesso ao email de um funcionário do setor financeiro de uma empresa pode fazer grandes estragos”, diz Assolini.Outro modo de checar a procedência do boleto é usar a opção do internet banking que lista todos os boletos emitidos para um CPF ou CNPJ, o débito direto automático. Assim, a pessoa conseguirá ver a cobrança original e o código fraudulento.COMO SE PREVENIRPara se prevenir desse golpe, o primeiro passo é se proteger de vazamentos de senhas e adotar palavras-chaves fortes, com números, letras maiúsculas e minúsculas, além de símbolos.Assolini recomenda o uso de programas administradores de senha que gravam as palavras-chave, como 1Password, Bitwarden ou Nordpass. “O usuário não precisa lembrar a senha e sim evitar repeti-las e torná-las difíceis.”Também é possível verificar se um email está em bases de dados disponíveis na internet em sites como haveibeenpwned.com e https://password.kaspersky.com/pt/.Assolini também indica que empresas contratem serviços de monitoramento de fóruns de cibercriminosos para checar credenciais vazadasFonte: Folha de S. Paulo www.contec.org.br
escrito por Assessoria IgorCookies e outras tecnologias
Você reconhece e concorda expressamente que BANCARIOSVARGINHA.ORG.BR pode usar um sistema de rastreamento de comportamento através do uso de “cookies”, “web beacons” e/ou outras tecnologias similares de rastreamento.
Essas tecnologias são utilizadas para saber os interesses e o comportamento daqueles que visitam ou são usuários do nosso site e, assim, prestar um melhor serviço ou fornecer informações relacionadas. Também usamos as informações obtidas através de cookies para analisar as páginas navegadas pelo visitante ou usuário, as buscas feitas, para melhorar nossas campanhas comerciais e promocionais, para exibir publicidade ou promoções, banners que possam ser de interesse, notícias sobre BANCARIOSVARGINHA.ORG.BR, para melhorar nossa oferta de conteúdo e artigos, personalizar tal conteúdo, para apresentação e serviços, bem como para divulgar e aplicar as regras e a segurança do site; Também os utilizamos para que o usuário não tenha que digitar sua senha com tanta frequência durante uma sessão de navegação, também para contabilizar e corroborar os cadastros, atividade do usuário e outros conceitos para acordos comerciais, tendo sempre como objetivo a instalação de cookies, o benefício do usuário que os recebe, os quais não serão utilizados para fins alheios a BANCARIOSVARGINHA.ORG.BR. Da mesma forma, armazenamos cookies a fim de oferecer uma experiência mais interativa no site, com base nas ações do usuário.
Seus dados pessoais obtidos através dessas tecnologias não serão transferidos a terceiros de maneira diferente das descritas nesta Declaração de Privacidade.
Além disso, você pode encontrar “cookies” ou outros sistemas similares instalados por terceiros em certas páginas dos nossos sites ou utilizados por anunciantes fora de BANCARIOSVARGINHA.ORG.BR. Esta Declaração de Privacidade cobre o uso de cookies por BANCARIOSVARGINHA.ORG.BR e não inclui o uso de cookies instalados por terceiros.
Você deve estar ciente de que a instalação, permanência e existência de cookies no seu computador ou dispositivo depende exclusivamente da sua vontade e pode ser desfeita a qualquer momento. Para saber como remover Cookies do sistema, você deve verificar a seção de Ajuda (Help) do seu navegador.
A este respeito, você pode a qualquer momento apagar os cookies armazenados, configurar o navegador para solicitar aprovação antes de armazenar os cookies ou impedir diretamente que os cookies sejam armazenados. Este procedimento é feito de forma diferente em diferentes navegadores e deve ser feito em cada navegador que você utiliza. Abaixo disponibilizamos os diferentes procedimentos para administrar essa configuração nos navegadores mais utilizados:
Do Internet Explorer (em Windows)
https://support.microsoft.com/pt-br/topic/excluir-e-gerenciar-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Microsoft Edge
https://support.microsoft.com/pt-br/microsoft-edge/excluir-cookies-no-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Firefox
https://support.mozilla.org/pt-BR/kb/protecao-aprimorada-contra-rastreamento-firefox-desktop
Google Chrome
https://support.google.com/chrome/answer/95647?hl=pt
Opera
https://help.opera.com/Windows/11.50/pt-BR/cookies.html
Safari (en Mac)
https://www.apple.com/legal/privacy/pt/cookies/