Publicado em 28/10/2023 às 19:05:00
Criminosos estão utilizando sites falsos para emitir segundas vias fraudulentas de contas de água e energia pela Internet num novo modelo de golpe. Imaginando que se trata de um contato verídico com empresas reais, como Sabesp, CPFL e Light, as vítimas são induzidas a fazer o pagamento dos documentos falsificados via Pix, acumulando prejuízos financeiros e expondo dados pessoais.
De acordo com a empresa de segurança digital Kaspersky, os primeiros ataques foram identificados no início de outubro, e os bandidos utilizam diferentes métodos para aplicar a manobra.
+ Filha e viúva de Claudinho rompem com Buchecha; saiba da confusão
+ Reviravoltas em Terra e Paixão: Traição, tiro, separação, gravidez e segredo revelado
Uma das táticas usadas pelos criminosos é patrocinar anúncios no Google, fazendo com que os sites falsos sejam exibidos no topo da tela durante uma busca simples por termos como “segunda via CPFL”, por exemplo. Essas páginas fraudulentas utilizam indevidamente o nome, a marca e a identidade visual das empresas públicas, no intuito de enganar os usuários mais desatentos — embora muitas delas apresentem erros de ortografia ou diagramação não profissional.
Ao acessar esses ambientes manipulados, as vítimas acabam fornecendo seus dados pessoais, acreditando estar em locais confiáveis. Em posse dessas informações, os criminosos acessam os sites reais das empresas de serviços públicos e obtêm o valor aproximado das faturas desses consumidores. Em seguida, confeccionam faturas falsas ou enviam o QR Code do Pix para as vítimas efetuarem o pagamento.
VEJA TAMBÉM
Em outra abordagem, as páginas direcionam as vítimas para uma conversa via WhatsApp para emissão do boleto de segunda via. Os bandidos se passam por robôs de autoatendimento usados para agilizar o serviço por meio do mensageiro. Em seguida, eles utilizam a mesma técnica para obter os dados pessoais das vítimas, conferir o valor das contas nas páginas oficiais e enviar as faturas falsas pelo próprio app.
Além de perder dinheiro, as vítimas têm os dados pessoais comprometidos. Elas ainda podem ter os serviços essenciais desativados por falta de pagamento, já que os valores foram destinados para uma conta bancária distante da empresa real.
O especialista Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, recomenda que os usuários nunca compartilhem informações pessoais ou números de conta em sites não verificados ou em mensageiros com o WhatsApp, especialmente com contatos estranhos. A orientação é que o usuário contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento para confirmar a autenticidade de qualquer cobrança.
“É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura”, comentou Assolini em entrevista ao TechTudo.
Vilã não morreu
Mulheres de Areia: Isaura tem reencontro emocionante com Raquel
Estreou na TV aos 7
Lembra dele? Ex-ator mirim, Matheus Costa virou galã e bomba na web
Cassino
Que legal
Eita
Chocante
Ciência
História
Bomba
Vídeo
Realidade virtual
Nos EUA
Será?
Susto
Bombou
Barraco
Tragédia
Ciência
Denúncia
Caos
Urgente
Confira