La estafa utiliza una herramienta para cambiar códigos de barras y códigos QR en las facturas al momento de imprimirlas, transfiriendo los pagos a las cuentas de los estafadores.
1 de abril
2024
– 13:00.
(Actualizado a las 4:15 p.m.)
Una nueva ola de estafas combina correos electrónicos pirateados con una herramienta capaz de alterar códigos de barras para transferir pagos realizados mediante comprobantes bancarios. El ataque se produce cuando el usuario recibe un documento, sin utilizar virus ni otros métodos de contaminación, y el cambio sólo se puede notar revisando visualmente los datos en el momento del pago.
Alerta emitida en febrero (Asociación Brasileña de Banca) y reforzada Kaspersky Esto aumenta el riesgo de imprimir principalmente comprobantes bancarios. Al mismo tiempo, también señalan la creciente tendencia de las empresas y proveedores de servicios a enviar facturas mensuales por correo electrónico. Teniendo esto en cuenta, los delincuentes desarrollaron la estafa recomendada por los expertos en seguridad, Que está en circulación desde el año pasado. Se está mejorando.
Por un lado se encuentra una nueva versión de la herramienta Reboleto. Nació como una forma de facilitar el pago de facturas vencidas y cambiar los datos para revalidar el documento, pero pronto cayó en manos de delincuentes para ser utilizado con fines de fraude. Se ha eliminado de los usuarios habituales, pero los ciberdelincuentes siguen utilizándolo ampliamente en estafas de este tipo.
Por otra parte, listas Credenciales filtradas Y buzones de correo electrónico sin la protección adecuada de dos pasos. Estos datos se utilizan para acceder a las bandejas de entrada y localizar mensajes que contienen facturas, según términos comunes. El cambio lo realizan los propios delincuentes y sin infectar la computadora o celular de la víctima; También puede indicar que el mensaje modificado no fue leído, llamando la atención sobre el cargo de fraude.
Según Kaspersky, Sólo atención al usuario Cuando realizas el pago, puedes detectar el fraude. Cambiar en Código QR o el código de barras de la factura crea cambios en el destinatario del pago y otra información; Sin embargo, estos documentos originales permanecen en la factura, lo que motivó una advertencia a partir de febrero para que los ciudadanos eviten imprimir los documentos.
Cómo protegerse de las estafas de facturación
La federación señala que, dado que los vales bancarios se encuentran entre los métodos más utilizados por los brasileños para pagar facturas (en 2023 se transfirieron R$ 5,8 billones), también son un objetivo importante de los delincuentes. Por eso, prestar atención a la hora de realizar pagos y verificar datos es fundamental para evitar fraudes.
La principal recomendación es seguir de cerca los datos del destinatario del pago, incluyendo no sólo el nombre, sino también el importe, la fecha de vencimiento, el CPF o… CNPJ. Esto se aplica incluso si la factura, impresa o digital, contiene los datos correctos, debiendo realizarse la verificación directamente en el cajero o en la pantalla de banca en línea.
Además, siempre es importante verificar el remitente de los correos electrónicos y evitar pagar facturas que llegan aleatoriamente al correo o aplicaciones de mensajería. Aunque la estafa mencionada aquí no implica contaminación, sí Uso de malware Por parte de delincuentes sigue siendo frecuente, de ahí la recomendación. Utilice software antivirus en su computadora y teléfono celular.
Finalmente, Febraban recomienda utilizar un sistema de débito automático, que captura información directamente de las facturas para realizar los pagos. Por lo tanto, manipulaciones adicionales no tendrán ningún efecto, incluso si los ciberdelincuentes modifican la factura que llega a su bandeja de entrada; El documento recibido sólo tendrá validez para la verificación o, en su caso, confirmación del fraude.
Popular en Canaltech:
