Criminosos têm se aproveitado dessa brecha para desviar valores destinados ao pagamento de diversas despesas, como luz, água e telefone.
A tática utilizada pelos golpistas é sutil: eles alteram o documento anexo presente nos e-mails dos consumidores, deixando poucas pistas para trás. Essa prática tem sido facilitada pelo uso de uma nova versão da ferramenta Reboleto, originalmente concebida para revalidar boletos vencidos, porém, agora, permite a manipulação do código QR presente nas cobranças.
A estratégia dos criminosos se baseia na crescente tendência das empresas de enviar contas digitais, incentivando o pagamento via Pix, seja por QR Code ou leitura do código de barras, este último podendo ser digitado manualmente.
Para acessar os e-mails das vítimas, os golpistas se utilizam do método conhecido como “imap”, o que lhes permite visualizar as mensagens e editar os textos e documentos sem deixar rastros de que foram alterados ou abertos.
Entretanto, é importante ressaltar que o acesso à conta de e-mail da vítima ainda depende do conhecimento da senha. Assim, os criminosos obtêm essas senhas através de bancos de dados contendo informações de contas ou por meio de métodos como anúncios fraudulentos ou a instalação de vírus espiões.
Curiosamente, os golpistas raramente alteram os valores das cobranças para evitar levantar suspeitas por parte dos usuários.
Uma medida importante para se proteger desse tipo de golpe é sempre utilizar senhas robustas e verificar a procedência dos boletos, preferencialmente através da opção disponível nos sistemas de internet banking, que lista os pagamentos gerados para um determinado CPF ou CNPJ.