A descoberta da fraude foi feita pela Kaspersky, empresa de cibersegurança. Segundo ela, golpistas patrocinam e impulsionam sites falsos de companhias de fornecimento de água e luz, como Sabesp, Enel e Light.
Quando o usuário entra na página, os golpistas operam de duas formas. Uma primeira possibilidade é solicitar os dados pessoais do cliente. A outra possibilidade é simular um botão de atendimento por WhatsApp, em que a solicitação é repetida.
Assim, os golpistas geram faturas falsas ou QR code de Pix para as vítimas pagarem. Como o valor é crível, as pessoas caem na fraude.
“Aqueles que caem nesses golpes podem enfrentar perda de dinheiro, bem como ter seus dados pessoais comprometidos. Além disso, o não pagamento da fatura verdadeira pode resultar no desligamento de serviços essenciais, visto que a vítima pensa ter feito o pagamento corretamente”, afirma Fabio Assolini, diretor da Kaspersky para a América Latina.
• Verifique cuidadosamente a URL do site da empresa de serviços públicos, garantindo que seja autêntico;
• Contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento ao cliente para confirmar a autenticidade de qualquer cobrança;
• Mantenha o software de segurança digital atualizado e execute verificações regulares em seu dispositivo para evitar problemas com malware.
Nota da CPFL
A CPFL tomou conhecimento de casos recentes de golpes que estão sendo aplicados no ambiente digital e reforça que não se trata de ataques por meio de seu site oficial. A plataforma da empresa nunca foi hackeada ou invadida. Na verdade, como vem ocorrendo com outras empresas de serviços públicos, golpistas têm criado sites falsos que induzem os clientes ao erro, ao simular a ferramenta digital da CPFL.
Por isso, a concessionária alerta que o cliente deve solicitar serviços, incluindo a segunda via da conta, exclusivamente pelo site oficial da empresa, o www.cpfl.com.br, ou pelo aplicativo CPFL Energia. Adicionalmente, antes de confirmar o pagamento da conta por boleto ou PIX, o cliente deve se certificar de se o nome e CNPJ do favorecido são os da empresa de energia. Em qualquer divergência ou suspeita sobre o favorecido, o cliente não deve fazer o pagamento e deve consultar os canais de atendimento da empresa. Os clientes podem acessar a página https://www.cpfl.com.br/fato-ou-fake para orientações gerais de segurança.
É importante ressaltar também que essa situação é um caso de segurança pública, portanto a empresa orienta que o consumidor vítima de golpe de terceiros faça imediatamente o registro do boletim de ocorrência policial.
A Copasa informa que, para evitarem esse tipo de golpe, os clientes devem sempre optar pelos canais oficiais de relacionamento para solicitar qualquer tipo de serviço: central de atendimento 0800-0300-115 ou 115; Agência Virtual, no site www.copasa.com.br; ou pelo aplicativo Copasa Digital, disponível para iOS e Android. As ocorrências também podem ser registradas pela WebChat no site ou pelo WhatsApp (31) 99770-7000, ambos com funcionamento de segunda a sexta-feira, das 8h às 16h.
A Sabesp vem trabalhando constantemente para denunciar links e sites falsos que, mediante o uso indevido de seu nome e logotipo, praticam golpes em prejuízo de seus clientes. Para orientar a população, a empresa publica alertas constantes na página oficial, nos canais de atendimento e nas suas redes sociais. A Sabesp orienta que o cliente não deve acessar anúncios patrocinados pelos sites de busca e deve utilizar apenas os canais oficiais da empresa, conferindo sempre se o destinatário do pagamento é a Cia. de Saneamento Básico do Estado de São Paulo e o seu CNPJ.
É importante que o cliente, caso seja lesado, registre um Boletim de Ocorrência (B.O.), que pode ser feito pela internet através do serviço da Delegacia Eletrônica, (https://www.delegaciaeletronica.policiacivil.sp.gov.br/).
A Light investe em segurança, soluções tecnológicas e está em constante vigilância para manter seu ambiente virtual sempre atualizado e protegido. A empresa também realiza campanhas educativas e informa as seguintes orientações de segurança aos seus clientes:
- A primeira medida que o consumidor deve adotar é sempre verificar, antes de concluir o pagamento de uma conta, os dados do beneficiário e, no caso de fatura digital, o e-mail. No caso da Light, o nome certo é Light Serviços de Eletricidade S. A. e o endereço é [email protected].
- É importante estar atento ao endereço acessado na internet. A agência virtual da Light (agenciavirtual.light.com.br) tem o site verificado e o cliente vai encontrar a figura de um cadeado no início da URL, garantindo a sua segurança.
A Light está sempre à disposição para esclarecimentos, por meio dos seguintes canais de atendimento:
- Whatsapp: (21) 99981-6059
- Call Center: 0800-021-0196
- X (Twitter) e Facebook: @lightclientes
Conforme consta nos Termos de Serviço e na Política de Privacidade do aplicativo, o WhatsApp não permite o uso do seu serviço para fins ilícitos ou não autorizados, incluindo para violar direitos de terceiros ou passar-se por outra pessoa. Nos casos de violação destes termos, o WhatsApp toma medidas em relação às contas como desativá-las ou suspendê-las.
O aplicativo encoraja que as pessoas reportem condutas inapropriadas diretamente nas conversas, por meio da opção “denunciar” disponível no menu do aplicativo (menu > mais > denunciar). Os usuários também podem enviar denúncias para o e-mail [email protected], detalhando o ocorrido com o máximo de informações possível e até anexando uma captura de tela.
Recomendamos, ainda, que os usuários verifiquem atentamente se a empresa com a qual está conversando é, de fato, quem diz ser. É possível identificar a diferença entre contas pessoais e comerciais no WhatsApp facilmente. Em uma conversa individual, toque no nome ou número de telefone da pessoa com quem você está conversando para abrir o perfil dela.