Novo golpe na internet utiliza sites fraudulentos e contas falsas de luz e de água. Portanto, é importante estar atento na hora de fazer qualquer pagamento que envolva esses serviços.
A descoberta da fraude foi feita pela Kaspersky, empresa de cibersegurança. Segundo ela, golpistas patrocinam e impulsionam sites falsos de companhias de fornecimento de água e luz, como Sabesp, Enel e Light.
Por exemplo, ao pesquisar por “segunda via Enel”, os primeiros resultados são essas páginas falsas. Elas simulam os sites oficiais, com uso de identidade visual semelhante e até do logotipo oficial. Isso acaba enganando os consumidores.
Quando o usuário entra na página, os golpistas operam de duas formas. Uma primeira possibilidade é solicitar os dados pessoais do cliente. A outra possibilidade é simular um botão de atendimento por WhatsApp, em que a solicitação é repetida.
A partir dessas duas opções, os criminosos conferem o valor aproximado que os consumidores costumam pagar nas contas de luz e água.
Assim, os golpistas geram faturas falsas ou QR code de Pix para as vítimas pagarem. Como o valor é crível, as pessoas caem na fraude.
“Aqueles que caem nesses golpes podem enfrentar perda de dinheiro, bem como ter seus dados pessoais comprometidos. Além disso, o não pagamento da fatura verdadeira pode resultar no desligamento de serviços essenciais, visto que a vítima pensa ter feito o pagamento corretamente”, afirma Fabio Assolini, diretor da Kaspersky para a América Latina.
Veja dicas para não cair em golpes da conta falsa
• Verifique cuidadosamente a URL do site da empresa de serviços públicos, garantindo que seja autêntico;
• Nunca compartilhe informações pessoais nem números de conta por meio de sites não verificados ou via WhatsApp;
• Contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento ao cliente para confirmar a autenticidade de qualquer cobrança;
• Mantenha o software de segurança digital atualizado e execute verificações regulares em seu dispositivo para evitar problemas com malware.
Ao R7, a CPFL disse que “vem adotando as medidas necessárias para minimizar a situação” e informou que seu site não foi hackeado. Já a Copasa ressaltou que solicitações de clientes devem ser feitas apenas em seus canais oficiais de atendimento. Além disso, a Sabesp recomendou às vítimas que registrem um boletim de ocorrência.
Confira a íntegra das notas das companhias no fim deste texto.
Por sua vez, o Google disse que enviaria seu posicionamento. Quando isso acontecer, esta reportagem será atualizada.
Nota da CPFL
A CPFL tomou conhecimento de casos recentes de golpes que estão sendo aplicados no ambiente digital e reforça que não se trata de ataques por meio de seu site oficial. A plataforma da empresa nunca foi hackeada ou invadida. Na verdade, como vem ocorrendo com outras empresas de serviços públicos, golpistas têm criado sites falsos que induzem os clientes ao erro, ao simular a ferramenta digital da CPFL.
Por isso, a concessionária alerta que o cliente deve solicitar serviços, incluindo a segunda via da conta, exclusivamente pelo site oficial da empresa, o www.cpfl.com.br, ou pelo aplicativo CPFL Energia. Adicionalmente, antes de confirmar o pagamento da conta por boleto ou PIX, o cliente deve se certificar de se o nome e CNPJ do favorecido são os da empresa de energia. Em qualquer divergência ou suspeita sobre o favorecido, o cliente não deve fazer o pagamento e deve consultar os canais de atendimento da empresa. Os clientes podem acessar a página https://www.cpfl.com.br/fato-ou-fake para orientações gerais de segurança.
A CPFL esclarece ainda que vem adotando as medidas necessárias para minimizar a situação, denunciando aos sites de busca toda e qualquer página falsa que chega ao seu conhecimento através de um monitoramento diário, para que seja retirada do ar. A concessionária ainda realiza constantemente campanhas de comunicação com os clientes, por meio de divulgação nas redes sociais, canais de atendimento e e-mails. Por fim, a empresa investe em tecnologia e possui políticas de proteção dos acessos, garantindo assim a proteção de seu site oficial e a segurança máxima dos dados de seus clientes.
É importante ressaltar também que essa situação é um caso de segurança pública, portanto a empresa orienta que o consumidor vítima de golpe de terceiros faça imediatamente o registro do boletim de ocorrência policial.
Nota da Copasa
A Copasa informa que, para evitarem esse tipo de golpe, os clientes devem sempre optar pelos canais oficiais de relacionamento para solicitar qualquer tipo de serviço: central de atendimento 0800-0300-115 ou 115; Agência Virtual, no site www.copasa.com.br; ou pelo aplicativo Copasa Digital, disponível para iOS e Android. As ocorrências também podem ser registradas pela WebChat no site ou pelo WhatsApp (31) 99770-7000, ambos com funcionamento de segunda a sexta-feira, das 8h às 16h.
Nota da Sabesp
A Sabesp vem trabalhando constantemente para denunciar links e sites falsos que, mediante o uso indevido de seu nome e logotipo, praticam golpes em prejuízo de seus clientes. Para orientar a população, a empresa publica alertas constantes na página oficial, nos canais de atendimento e nas suas redes sociais. A Sabesp orienta que o cliente não deve acessar anúncios patrocinados pelos sites de busca e deve utilizar apenas os canais oficiais da empresa, conferindo sempre se o destinatário do pagamento é a Cia. de Saneamento Básico do Estado de São Paulo e o seu CNPJ.
É importante que o cliente, caso seja lesado, registre um Boletim de Ocorrência (B.O.), que pode ser feito pela internet através do serviço da Delegacia Eletrônica, (https://www.delegaciaeletronica.policiacivil.sp.gov.br/).
Nota da Light
A Light investe em segurança, soluções tecnológicas e está em constante vigilância para manter seu ambiente virtual sempre atualizado e protegido. A empresa também realiza campanhas educativas e informa as seguintes orientações de segurança aos seus clientes:
– A primeira medida que o consumidor deve adotar é sempre verificar, antes de concluir o pagamento de uma conta, os dados do beneficiário e, no caso de fatura digital, o e-mail. No caso da Light, o nome certo é Light Serviços de Eletricidade S. A. e o endereço é faturadigital@lightvirtual.com.br.
– Vale também prestar atenção na escrita, pois os golpistas podem usar palavras parecidas, ou com erros ortográficos. Observe os detalhes.
– É importante estar atento ao endereço acessado na internet. A agência virtual da Light (agenciavirtual.light.com.br) tem o site verificado e o cliente vai encontrar a figura de um cadeado no início da URL, garantindo a sua segurança.
– Outra orientação relevante é que o cliente procure manter os seus dados cadastrais sempre atualizados na Light.
A Light está sempre à disposição para esclarecimentos, por meio dos seguintes canais de atendimento:
– Agência Virtual pelo agenciavirtual.light.com.br/portal/
– Whatsapp: (21) 99981-6059
– App: Light Clientes (disponível na Apple Store ou Google Play)
– Call Center: 0800-021-0196
– X (Twitter) e Facebook: @lightclientes
Nota do WhatsApp
Conforme consta nos Termos de Serviço e na Política de Privacidade do aplicativo, o WhatsApp não permite o uso do seu serviço para fins ilícitos ou não autorizados, incluindo para violar direitos de terceiros ou passar-se por outra pessoa. Nos casos de violação destes termos, o WhatsApp toma medidas em relação às contas como desativá-las ou suspendê-las.
O aplicativo encoraja que as pessoas reportem condutas inapropriadas diretamente nas conversas, por meio da opção “denunciar” disponível no menu do aplicativo (menu > mais > denunciar). Os usuários também podem enviar denúncias para o e-mail support@whatsapp.com, detalhando o ocorrido com o máximo de informações possível e até anexando uma captura de tela.
Recomendamos, ainda, que os usuários verifiquem atentamente se a empresa com a qual está conversando é, de fato, quem diz ser. É possível identificar a diferença entre contas pessoais e comerciais no WhatsApp facilmente. Em uma conversa individual, toque no nome ou número de telefone da pessoa com quem você está conversando para abrir o perfil dela.
Conta comercial oficial: quando o WhatsApp confirmou que uma empresa relevante e autêntica é proprietária da conta, um tique verde será exibido ao lado do nome da empresa no perfil comercial e no topo da conversa.
*R7.COM