Golpistas têm aproveitado a popularidade do Pix para desviar pagamentos de contas de serviços como luz, água e telefone, em um novo esquema de fraude que tem alarmado os consumidores. A tática envolve a manipulação de documentos anexos em e-mails, sem deixar rastros visíveis para as vítimas.

A ferramenta Reboleto, originalmente destinada a revalidar boletos vencidos, agora está sendo usada para alterar o código QR disponível nas cobranças, permitindo que os estelionatários redirecionem os pagamentos para suas próprias contas. Isso resulta em prejuízos duplos para as vítimas, que perdem o dinheiro pago e ainda ficam com a dívida em aberto.

Para acessar os documentos nos e-mails das vítimas, os criminosos se utilizam de um método chamado imap, que permite a edição de textos e documentos sem deixar vestígios de que as mensagens foram adulteradas. Ao encontrar e alterar documentos que envolvem pagamentos, os golpistas conseguem desviar os valores para suas contas.

O acesso aos e-mails das vítimas pode ser obtido de diversas maneiras, desde a compra de bancos de dados com informações de acesso até o uso de programas maliciosos, como o stealer, que rouba senhas de forma clandestina. Senhas simples e reutilizadas, como "123456" ou "123mudar", são particularmente vulneráveis a esse tipo de ataque.

Os golpistas, por sua vez, costumam agir rapidamente para distribuir os valores desviados entre várias contas, dificultando o rastreamento do dinheiro. Eles preferem alvejar boletos com valores mais altos, o que pode resultar em prejuízos significativos para as vítimas, especialmente se forem funcionários do setor financeiro de empresas.

Para se proteger contra esse tipo de golpe, especialistas recomendam o uso de senhas fortes e únicas, além da adoção de programas administradores de senha. Além disso, é importante verificar regularmente se as informações de acesso não foram comprometidas, utilizando serviços online disponíveis para esse fim.