Falha de segurança em site da Energisa facilita aplicação de golpes

Uma falha de segurança no site da Energisa pode estar facilitando a aplicação de golpes em clientes da operadora de energia, que tem concessão para operar no Acre em outros 10 estados. É o que diz um especialista em segurança na internet consultado pela reportagem.

Ao pesquisar “segunda via de fatura energisa” no Google, usuários recebem como resultado da pesquisa dois sites falsos que espelham o layout do site oficial da empresa. A partir daí, quando o usuário coloca a informação da sua unidade consumidora (UC) – que é indicada na conta, o site falso mostra todo o histórico de contas verdadeiros do cliente, e ao emitir o boleto, oferece a opção de pagamento com PIX, que pertence a uma conta de pessoa física, e não da empresa.

Foto: resultado de um site fake de busca “segunda via de fatura energisa” no Google – Internet/reprodução

Continua depois da publicidade

Marcos Delano, especialista em cibersegurança, diz que os sites criados por criminosos aproveitam a frágil segurança do site da administradora de energia e consegue repetir automaticamente o processo de busca com a informação de unidade consumidora dentro do site oficial, mas muda as informações de pagamento na hora de dar informação ao consumidor: “o criminoso patrocina o site falso para aparecer no topo das respostas do Google, acima do site oficial. Um cidadão desatento, ou que não esteja habituado à segurança na internet, clica no primeiro resultado que recebe, não percebe que está acessando um site falso”, diz.

O problema, no entanto, não aconteceria se o site oficial da Energisa tivesse algum tipo de medida de segurança por autenticação, como o CAPTCHA, que consiste em uma “prova” de que o acesso está sendo solicitado por um humano, e não por um sistema automatizado – como como acontece no caso dos sites falsos. A reportagem confirmou que não há indícios de que seja necessário qualquer tipo de autenticação para acessar as informações de contas de clientes.

Foto: site falso tem layout idêntico, mas endereço é diferente – Reprodução/Internet

Em nota, a Energisa disse que usa em seu site ferramentas e soluções para impedir o tipo de ação delituosa citada nesta matéria, e esclarece aos clientes que o pagamento da conta de energia pelo sistema PIX deve ser feito pelo QR Code disponível nas faturas impressas ou selecionar essa opção de pagamento diretamente no aplicativo Energisa ON ou em qualquer outro canal de atendimento oficial da concessionária.

Veja a nota completa:

A Energisa esclarece aos clientes que o pagamento da conta de energia pelo sistema PIX deve ser feito pelo QR Code disponível nas faturas impressas ou selecionar essa opção de pagamento diretamente no aplicativo Energisa ON ou em qualquer outro canal de atendimento oficial da concessionária.,

A Empresa reforça também que investe continuamente em segurança tecnológica e segue a regulamentação de proteção de dados dos clientes, cumprindo integralmente a LGPD. A Energisa possui todas as ferramentas e soluções citadas na matéria para evitar fraude e outros incidentes.

A Distribuidora ressalta que é essencial que os clientes usem os canais oficiais de atendimento da Energisa e confiram os dados do destinatário antes de efetuar o pagamento, para evitar quaisquer transtornos. Em caso de suspeita de golpe, informe imediatamente a polícia.

Canais Oficiais de atendimento Energisa:
Site: www.energisa.com.br
Whatsapp Gisa: www.gisa.energisa.com.br
Aplicativo Energisa On (disponível no Google Play ou App Store do celular)