agosto 20, 2021

[Segurança] Golpe da renegociação de boletos

A Axur descreveu uma nova modalidade de golpe que se aproveita extensivamente do cruzamento de informações obtidas nas diversas bases de dados pessoais que vazam constantemente. Afinal, criminosos aproveitam a diversidade de vazamento de dados para coletar o máximo possível de informações para aplicar em seus golpes e torná-los mais convincentes.

O golpe descrito pela empresa, batizado de “golpe da renegociação”, aproveita a coleta de dados para abordar clientes com dívidas e oferecer falsa proposta de quitação das dívidas, com valores atrativos. O golpe funciona assim:
  • A partir de bases de dados vazadas, os criminosos coletam CPFs de possíveis vítimas;
  • Com o uso de robôs, eles consultam essa lista de CPF em sites de empresas que oferecem empréstimos ou que fazem a renegociação de dívidas, nas páginas existentes para emissão de segunda via de boleto, antecipaçÃo de pagamento ou quitação de dívida;
  • Uma vez identificado que foi possível emitir a 2a via para um determinado CPF, o criminoso já sabe que essa vítima tem uma dívida, e pela 2a via descobre algumas informações pessoais (como nome e endereço) e o valor devido;
  • Cruzando o CPF da possível vítima em outras bases de dados, o criminoso identifica as informações de contato da pessoa;
  • Ao entrar em contato com a possível vítima, o fraudador se identifica como funcionário da empresa de cobrança e oferece a possibilidade de renegociação, desconto ou quitação da dívida com um valor bem atrativo;
  • Caso o cliente aceite a proposta, o fraudador envia um novo boleto, fake, que vai direcionar o pagamento para a conta-corrente do próprio criminoso. O criminoso também pode fornecer uma chave PIX para receber o pagamento.
Em muitos casos, o contato do criiminoso é feito via WhatsApp, em uma conta que usa a imagem e informações de identificação de uma empresa conhecida em seu perfil, para enganar mais facilmente as vítimas.

O golpe de procurar clientes de bancos e oferecer uma falsa oferta de quitação da dívida não é algo novo. Mas a novidade está, principalmente, na genialidade ao cruzar diversas fontes de dados para traçar o perfil da vítima, construindo um discurso convincente a ser usado no processo de engenharia social.

Em uma variação desse golpe, os criminosos podem criar sites falsos em nome do banco, de empresas de negociação e dívidas ou sites falsos para emissão de 2a via de boletos. Eles cadastram esses sites em buscadores e, quando a vítima é direcionada para estes sites, ela acredita que está na plataforma verdadeira do banco e fornece seus dados ao tentar solicitar a 2a via de seu boleto, emitir o boleto com nova data de vencimento ou ao tentar renegociar a dívida.

A principal recomendação é sempre negociar com seu banco através dos canais oficiais, e desconfie de qualquer mensagem que receba propondo uma renegociação, principalmente se parecer ser muito vantajosa. Antes de fazer qualquer pagamento, seja por boleto ou PIX, verifique cuidadosamente os dados da conta de destino (ou beneficiário do boleto), para ter certeza de que está pagando para a pessoa certa.

Para saber mais:
PS: Pequena atualização em 23/08. Atualizado em 24/08.

PS/2 (adicionado em 24/08): Veja também esse artigo do pessoal da AllowMe: Vazamentos fazem golpe do boleto reviver; saiba como evitar.


PS 4 (adicionado em 21/07): A Kaspersky publicou um artigo sobre uma variação desse golpe, em que os criminosos enviam mensagens de SMS oferecendo renegociação de dívidas, com descontos para pagamento via PIX: Novos golpes via SMS exploram o PIX para roubar usuários.

PS 5: Post atualizado para incluir uma notícia e imagem retirada do blog da AllowMe.

PS 6 (adicionado em 13/12): Encontrei esta reportagem no TechTudo, que indica que o golpe com boleto bancário cresceu 785% nos primeiros meses de 2021, segundo a Axur.

PS 7 (adicionado em 10/01/2022): Essa reportagem da Folha de São Paulo, com informações da Kaspersky, destaca que criminosos tem usado QR Code do PIX em boletos falsos, enviados por e-mail, para agilizar o recebimento de dinheiro das vítimas.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.