A Kaspersky, empresa de software de cibersegurança, identificou dois novos tipos de golpes usando o pagamento via QR Code do Pix.
A primeira fraude foi realizada a partir de uma fatura de conta de telefonia/Internet. A diferença para uma fatura legítima é que havia uma única opção de pagamento: o QR Code. Um detalhe mostra que, para os criminosos, a nova opção de pagamento tem a preferência, pois é oferecido um suposto desconto de 5% se o pagamento usar esse meio.
“Para o fraudador o Pix é excelente. Ele recebe rapidamente e faz o cash out logo em seguida, podendo sacar ou transferir para uma outra conta. O golpista sabe que a conta ou a chave Pix usada para gerar o QR Code será cancelada. Ele quer rapidamente sacar o dinheiro. Não à toa que, neste exemplo, eles ainda oferecem 5% de desconto”, aponta Fábio Assolini, analista sênior da Kaspersky no Brasil em conversa com Mobile Time.
No segundo tipo de fraude, os criminosos chamam a atenção de suas vítimas com uma oferta para assistir a filmes em cartaz nas salas de cinema a partir de uma plataforma de streaming, de casa, em uma suposta parceria com duas grandes redes de cinema. A isca é um suposto plano trimestral por R$ 267,99. Da mesma maneira que o golpe anterior, o único meio de pagamento é o código QR do Pix.
“Este caso mostra que o tipo de golpe tem potencial para se estender a outras áreas”, diz Assolini. “Acreditamos que, em breve, teremos vírus que serão instalados nos computadores capazes de fraudar um QR Code de um site, por exemplo. As pessoas vão entrar em um e-commerce e, ao optar por pagar via código QR, o vírus o modifica com os dados do criminoso”, prevê o executivo.
Assolini acredita que a única maneira de reduzir o número de golpes é a atenção e a educação da população para não fazer pagamentos de forma automática, mas verificando as informações fornecidas.
“As pessoas têm que estar atentas. Na hora de pagar via QR Code, se aparece o nome de uma pessoa física, tem algo estranho. Se os consumidores estão no automático, sem ler, acabam sendo vítimas. Mas esse é o golpe mais simples. Tem aquele profissional, capaz de pegar os mais experientes. No primeiro, ele usa um CPF, mas nos mais sofisticados, ele pode abrir uma MEI e, com o CNPJ e o nome muito parecido de uma empresa conhecida, pode fazer um estrago maior”, explica o executivo da Kaspersky.
Outro ponto abordado por Assolini é que o serviço de atendimento ao cliente nos bancos ainda é muito burocrático, o que dificulta alertar à instituição sobre um golpe e ser ressarcido.
“O processo de sinalizar que o cliente foi vítima de fraude ainda é burocrático. Tente ligar para o banco e falar com um humano: não existe atendimento em menos de 30 minutos e eles dificultam a opção de falar com um atendente”, afirma. E se tentar o atendimento presencial também é um processo lento. “Existem agências que atendem em horário reduzido ou somente com hora marcada. Em um dia o fraudador já sacou e fez o que queria. O sistema é seguro, mas o consumidor é vítima de uma engenharia social”, completa.
