A Axur identificou o retorno de um golpe que era muito comum há alguns anos – com boletos, porém agora de uma nova forma, utilizando técnicas simples, mas bastante engenhosas. O novo golpe, chamado pela companhia por "golpe da renegociação", é realizado com dados de CPF das vítimas, por conta dos mega vazamentos do início do ano que, segundo Relatório de Vazamento de Dados no Brasil da Axur, cresceram 785% nos primeiros meses de 2021, na comparação com o mesmo período de 2020.
Há anos, as fraudes com boletos bancários assombram os brasileiros. O auge foi em meados de 2010 a 2013, quando disparou como um dos golpes mais praticados por meios eletrônicos. Com as novidades nos métodos de pagamento — QR Code, links, novas formas de transferências, etc —, os ataques com boletos ficaram "esquecidos" por algum tempo. Hoje, segundo a Federação Brasileira de Bancos (FEBRABAN), o boleto bancário ainda é a forma de pagamento mais utilizada pelos brasileiros, chegando a marca de 75%.
"São muitos golpes novos que vêm chegando na cibersegurança devido aos grandes vazamentos de dados, que acabamos não dando visão para os antigos, que estão se reinventando e atormentando a população brasileira por meio das redes sociais", diz Thiago Bordini, Head of Cyber Threat Intelligence & Delivery da Axur. "Na Axur, um dos nossos objetivos é contribuir para conscientizar a sociedade para evitar futuros golpes e grandes prejuízos no bolso do consumidor."
Como funciona o "golpe da renegociação"
Muitas empresas que oferecem empréstimos têm uma área em seus sites para os clientes gerarem uma segunda via do boleto, antecipar pagamentos ou quitar as dívidas. O que ocorre é que muitas destas empresas exigem apenas o CPF dos clientes para gerar os boletos. Com o mega vazamento da base de CPFs da população brasileira que aconteceu no início deste ano, muitos cibercriminosos têm criado robôs que realizam testes nestas plataformas e geram boletos para as vítimas.
De posse do boleto, o cibercriminoso tem em mãos o nome completo da vítima, seu endereço e o valor da dívida ou parcela. A partir daí, utiliza plataformas de consulta de informações pessoais e até serviços especializados para conseguir acesso aos e-mails ou telefones, conseguindo, assim, entrar em contato com elas, em geral por WhatsApp com uma conta cadastrada com o logo e demais informações da empresa oficial — algumas vezes, o número até mesmo vem registrado pela versão Business do aplicativo.
A abordagem é para uma suposta renegociação ou um desconto promocional sobre o valor da fatura. Como o criminoso já levantou todos os dados, ele consegue validar as informações da vítima, da dívida e da empresa em que existe o financiamento. O desconto é de um valor que faça sentido e, assim, a vítima recebe um novo boleto com o valor negociado.
Muitas vezes as pessoas não se atentam às informações do cedente e acabam efetuando o pagamento de um boleto falso. Nesses casos, o cliente só percebe o golpe quando é cobrado pelos valores em aberto, o que geralmente traz, além do prejuízo, um desconforto com a empresa que verdadeiramente realizou o empréstimo.