Criminosos estão utilizando sites falsos exibidos em anúncios no Google para "emitir" segundas vias fraudulentas de contas de água e energia pela Internet. Imaginando que se trata de um contato verídico com empresas reais, como Sabesp, CPFL e Light, as vítimas são induzidas a fazer o pagamento dos documentos falsificados via Pix , acumulando prejuízos financeiros e expondo dados pessoais. De acordo com a empresa de segurança digital Kaspersky , os primeiros ataques foram identificados no início de outubro, e os bandidos utilizam diferentes métodos para aplicar a manobra.

Uma das táticas usadas pelos criminosos é patrocinar anúncios no Google, fazendo com que os sites falsos sejam exibidos no topo da tela durante uma busca simples por termos como “segunda via CPFL”, por exemplo. Essas páginas fraudulentas utilizam indevidamente o nome, a marca e a identidade visual das empresas públicas, no intuito de enganar os usuários mais desatentos — embora muitas delas apresentem erros de ortografia ou diagramação não profissional.

Criminosos geram boletos falsos de água e luz para enganar usuários e roubar dinheiro e dados — Foto: Mariana Saguias/TechTudo

📝 Golpe no WhatsApp pedindo dinheiro. Como resolver definitivamente? Comente no Fórum do TechTudo

Ao acessar esses ambientes manipulados, as vítimas acabam fornecendo seus dados pessoais, acreditando estar em locais confiáveis. Em posse dessas informações, os criminosos acessam os sites reais das empresas de serviços públicos e obtêm o valor aproximado das faturas desses consumidores. Em seguida, confeccionam faturas falsas ou enviam o QR Code do Pix para as vítimas efetuarem o pagamento.

Golpe: criminosos falsificam sites de empresas de serviços para emitir boletos falsos — Foto: Divulgação/Kaspersky

Em outra abordagem, as páginas direcionam as vítimas para uma conversa via WhatsApp para emissão do boleto de segunda via. Os bandidos se passam por robôs de autoatendimento usados para agilizar o serviço por meio do mensageiro. Em seguida, eles utilizam a mesma técnica para obter os dados pessoais das vítimas, conferir o valor das contas nas páginas oficiais e enviar as faturas falsas pelo próprio app.

De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, além de perder dinheiro, as vítimas têm os dados pessoais comprometidos. Elas ainda podem ter os serviços essenciais desativados por falta de pagamento, já que os valores foram destinados para uma conta bancária distante da empresa real.

Golpe Sabesp: criminosos falsificam sites de empresas de serviços para emitir boletos falsos — Foto: Divulgação/Kaspersky

Como se proteger

O especialista recomenda que os usuários nunca compartilhem informações pessoais ou números de conta em sites não verificados ou em mensageiros com o WhatsApp, especialmente com contatos estranhos. A orientação é que o usuário contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento para confirmar a autenticidade de qualquer cobrança.

“É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura”, comentou Assolini.

Veja também: Conheça o celular com tela flexível que encaixa no pulso.