Os criminosos têm desviado os valores que são usados para pagar débitos como de luz, água e telefone, por exemplo.
Eles simplesmente alteram o documento anexo no e-mail do consumidor e nem deixam pistas. Os estelionatários utilizam uma nova versão da ferramenta Reboleto.
Ela foi criada originalmente para revalidar boletos vencidos mas agora permite alterar o código QR disponível na cobrança.
Os criminosos se aproveitam da tendência da maioria das empresas para que o usuário receba a conta digital e pague via Pix com QR Code ou com a leitura do código de barras, que também pode ser digitado.
Os golpistas usam um método de acesso ao e-mail chamado de imap. Assim, conseguem visualizar as mensagens e editar textos e documentos contidos nos e-mails sem mostrar que eles foram abertos ou adulterados.
Porém, o acesso ao e-mail da vítima ainda depende da senha. Então os criminosos adquirem banco de dados com informação das contas ou mesmo roubam a senha por meio de anúncios fraudulentos ou de vírus espião.
Eles não costumam altera os valores da cobrança para que o cidadão não desconfie.
Uma das formas de se proteger do golpe é sempre utilizar senhas fortes e checar a procedência do boleto na opção do internet banking que lista os pagamentos gerados para um CPF ou CNPJ.
