Novo golpe utiliza sites falsos para emitir segunda via de contas de Sabesp, CPFL, Copasa e Light

Veja o que recomenda especialista sobre o que é preciso fazer para evitar fraude

Equipe InfoMoney

Ilustração mostra oscilação no preço da energia elétrica
Ilustração mostra oscilação no preço da energia elétrica

Publicidade

Consumidores devem ficar atentos a um novo golpe que falsifica a segunda via de contas de água e energia elétrica de grandes empresas como Sabesp, CPFL, Copasa e Light. Fraudadores patrocinam páginas falsas e maliciosas, que simulam empresas públicas, para que fiquem bem colocados em sistemas de buscas na internet.

Identificado pela empresa de cibersegurança Kaspersky nesta semana, a prática vem ocorrendo há menos de um mês. O golpe é um phishing, e os criminosos se passam por empresas de serviços públicos para obter informações pessoais e números de conta dos usuários.

Como funciona?

Um consumidor que pesquisar o termo “segunda via Sabesp”, por exemplo, no Google ou outros buscadores, com o objetivo de acessar o site oficial da empresa para emitir um novo boleto, pode clicar em sites fraudulentos que vão aparecer no topo da busca, visto que os criminosos patrocinam esses links.

Continua depois da publicidade

É comum os consumidores clicarem nos links que aparecem primeiro. Para transmitir ainda mais veracidade, os golpistas utilizam o nome e logo oficial da empresa.

Veja um exemplo enviado pela Kaspersky:

(Reprodução/ Kaspersky)

Uma vez com o consumidor dentro do site, os criminosos operam de duas maneiras distintas.

Continua depois da publicidade

Na primeira, os sites falsos solicitam dados pessoais e números de conta, com os quais os golpistas acessam o site oficial da empresa de serviços públicos e obtêm o valor aproximado das faturas dos usuários. Os golpistas, então, geram boletos falsos ou enviam QR code do Pix para as vítimas pagarem.

Já na segunda, a abordagem é feita via WhatsApp: o site falso oferece um botão de contato via WhatsApp. Os criminosos simulam ser um robô de atendimento e, da mesma forma, solicitam informações pessoais, acessam o site oficial e emitem faturas falsas, seja na forma de boletos ou códigos Pix.

“Aqueles que caem nesses golpes podem ter prejuízo financeiro, bem como ter seus dados pessoais comprometidos. Além disso, o não pagamento da fatura verdadeira pode resultar em desligamentos de serviços essenciais, visto que a vítima pensa que fez o pagamento corretamente”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Veja um exemplo de um dos sites fraudulentos:

Continua depois da publicidade

(Reprodução/ Kaspersky)

Como se proteger?

Assolini ressalta que é importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação ou entrar em contato com a própria empresa para efetuar o pagamento da fatura.

Para evitar cair nesse tipo de golpe, a empresa de cibersegurança recomenda: