Criminosos criaram sites falsos oferecendo a emissão da segunda via das faturas de algumas maiores empresas de água e energia do país, incluindo nomes como Sabesp, CPFL, Copasa e Light.
Quem descobriu a novidade é a multinacional de cibersegurança Kaspersky, que detectou os primeiros ataques há menos de um mês. A empresa não chegou a abrir o número total de empresas afetadas.
A lista divulgada inclui o filé do setor no Brasil. A paulista Sabesp é a maior do setor de saneamento. CPFL, Copasa e Light estão entre as maiores do setor elétrico.
Atrair as vítimas é simples: os criminosos criam sites falsos com a identidade visual de grandes empresas de utilities e investem em anúncios do Google para que elas fiquem bem colocadas nas páginas de busca.
Uma vez que o cliente das utilities está no site fake, vem o pulo do gato dos golpistas, que solicitam dados pessoais e números de conta, com os quais podem acessar o site quente da empresa e obter o valor aproximado das faturas.
Essa cifra é fundamental para gerar um boleto falso com credibilidade, que por sua vez é enviado para cobrança com boletos falsos ou diretamente com um QR code do PIX.
Uma outra possibilidade envolve o WhatsApp. Um site fraudulento com o nome da Sabesp, por exemplo, oferece um botão de atendimento pelo serviço de mensagens, uma comodidade frequente hoje em dia.
Os criminosos simulam ser um robô de atendimento (ou, quem sabem, criaram um robô de atendimento) e, da mesma forma, solicitam informações pessoais, acessam o site oficial e emitem faturas falsas, seja na forma de boletos ou códigos PIX.
Além de perder o dinheiro pago no boleto falso, o cliente pode acabar tendo o serviço cortado, por falta de pagamento.
“É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A Kaspersky aproveita para vender o seu peixe, lembrando que os sites fraudulentos usados nessas campanhas são bloqueados em todos os produtos da Kaspersky.
Uma pergunta interessante, aliás, é quais são os critérios do Google para permitir a divulgação de links patrocinados de sites oferecendo uma segunda via de fatura no Google apontando para uma URL que não é a do prestador de serviço em questão, em tese, a única fonte apta a emitir uma fatura.
Infelizmente, a curiosidade da reportagem deve permanecer. Procurado, o Google disse por meio da sua assessoria de imprensa que prefere não comentar o assunto.
Uma pena, porque o buscador tem um papel chave no assunto. É fácil de assumir que a imensa maioria dos clientes digita “segunda via empresa X” em um buscador no lugar de tentar acessar o site da concessionária diretamente. Desse grupo, a maioria usa o Google, o buscador líder de mercado.
As grandes empresas mencionadas pela Kaspersky vão se mexer logo para tirar do ar os sites fraudulentos, mas o setor de utilities é grande no Brasil e todo mundo precisa emitir uma segunda via de vez em quando.
Segundo dados da CNI, existem no Brasil 131 concessionárias, permissionárias e cooperativas de distribuição de energia elétrica. O setor de água e saneamento, que ainda é majoritariamente estatal, tem 35 empresas atuando no país.
Tem ainda dúvidas sobre LGPD, ou precisa de ajuda, clique aqui e entre em contato conosco.
Fonte: Baguete diário
