O boleto bancário é uma coisa muito brasileira. Aqui, tornou-se uma modalidade popular, porque é uma alternativa para quem não tem conta bancária ou não possui cartão de crédito, o que ainda é muita gente. De olho nisso, os criminosos aproveitam esse tipo de documento para aplicar golpes.
O grande problema é que o sistema que gera os boletos é antigo e fácil de contornar. Pessoas maliciosas podem alterar os dados do documento online e offline. Então seja esperto.
Saiba como isso acontece e evite esse tipo de golpe:
Correspondência
Alguns golpistas conseguem enviar correspondências muito semelhantes às cobranças originais, alterando apenas alguns detalhes bancários. Por exemplo, em vez de o dinheiro ir para o banco X, ele vai para a conta bancária Y. Você paga a conta falsa e só percebe que estava errado quando uma nova cobrança chega, dizendo que a conta está aberta.
O que fazer: Preste atenção nos três primeiros números do documento e no campo “Nosso número” (segunda sequência de 12 números da cédula). Por exemplo: uma cobrança do banco Itaú que começa com o número 237 (do Banco Bradesco) é falso, pois o número do banco é 341
Os códigos bancários podem ser encontrados no site da Febraban (Federação Brasileira de Bancos): http://www.buscabanco.org.br/
Os recibos bancários falsos geralmente têm o código de barras alterado para que não possam ser lidos em leitores de caixas eletrônicos ou aplicativos bancários por telefone celular. Se for impossível ler, deve-se tomar cuidado com os números inseridos, pois esse truque geralmente é feito para forçar a pessoa a inserir o número alterado.
O Boleto real traz as mesmas informações sobre o banco
Imagem: Reprodução / Kaspersky
Sites falsos de recálculo do faturamento tardio
Quando o ticket expira, algumas pessoas pesquisam nas páginas da Internet para recalcular o novo valor da segurança com multas ou taxas internas. Alguns desses sites exigem que o usuário insira todas as informações no ticket e prometa gerar uma cobrança com o novo valor. Cuidado, essas páginas ignoram os códigos de título, substituindo-os por uma conta diferente para a transferência.
O que fazer: Basta emitir recibos no site oficial do banco ou da empresa que cobra a você.
Bilhetes por email
Um dos golpes clássicos relacionados a tickets é o envio de spam com alegadas cobranças aos usuários. Eles geralmente chegam com uma mensagem alarmante como “fatura aberta urgente” ou “sua dívida ainda está em nosso sistema”.
Além disso, sempre há um link ou anexo que leva o usuário a uma página falsa para gerar o ticket ou instalar um Trojan [programa que abre a porta do seu computador para invasões], que altera os códigos da conta bancária quando o usuário os emite pela Internet.
O que fazer: Cuidado com as mensagens de email com este conteúdo. Basta emitir recibos no site oficial do banco ou da empresa que cobra a você. As empresas dificilmente cobram por email.
A Febraban recomenda que as pessoas usem o método de pagamento DDA (Débito Direto Autorizado). Com isso, você autoriza a pessoa responsável pela cobrança a enviar uma notificação de pagamento, a qual você deve autorizar a receber o pagamento. Veja o seu banco para entender como ele funciona na sua conta.
Ataque por página clonada
Há uma evolução do golpe do ticket que é praticamente invisível para o usuário. É um ataque que altera a configuração do roteador (dispositivo usado para compartilhar a Internet do usuário). O criminoso coloca um código em um site que abre automaticamente uma janela para fazer login no roteador. Ao inserir as informações, as informações da equipe são reconfiguradas para sempre abrir uma página bancária falsa.
O que fazer: Conecte-se apenas a redes Wi-Fi protegidas por senha e altere as configurações padrão do seu roteador. A maioria das pessoas esquece de trocar essas informações. Em geral, o acesso ao login é padrão e pode ser facilmente encontrado na Internet, facilitando a vida dos cibercriminosos.
Sites falsos costumam ter designs com erros de português ou configurações estranhas. Fique ligado.
Extensões duvidosas
As extensões instaladas no navegador podem facilitar algumas tarefas, mas algumas são maliciosas e permanecem inativas até você tentar gerar o ticket. Ao realizar o processo, o título será alterado por um código de extensão.
O que fazer: Tente usar extensões de serviço confiáveis e desconfie de recursos estranhos como “mudar a cor do Facebook”. Recursos deslumbrantes costumam ser uma maneira de os fraudadores obterem dados do usuário.
Fraude do vendedor falso
O criminoso cria anúncios falsos para um produto em um mercado (plataforma de negociação de produtos on-line), cria uma conta em carteiras virtuais, compra cartões pré-pagos e gera recibos que pagam diretamente à conta de um golpista. Como o anúncio do produto / serviço era falso, o cliente nunca recebe o que comprou.
Pior ainda, nesses casos, o mercado não é obrigado a assumir a responsabilidade pelo golpe, uma vez que a plataforma não efetuou o pagamento e a negociação foi realizada fora do ambiente “seguro” da empresa.
O que fazer: Para evitar esse tipo de golpe, compre e efetue pagamentos na plataforma do mercado. Verifique se você está no lugar certo, verifique as avaliações da loja em outros sites, como Reivindicar Aqui, e veja se a plataforma onde a loja está localizada possui um bom registro e análise de risco aceitando abrir uma conta de vendedor.
Seqüestro de ações
Esse golpe é mais complexo e é voltado para quem vende produtos. Funciona assim: uma empresa concorrente (e desonesta) usa o recibo do banco para comprar vários produtos que estão à venda em outra loja virtual ao mesmo tempo. Quando o ticket é gerado, os produtos são reservados para o comprador por um período. Consequentemente, eles não estão disponíveis para outras pessoas / empresas fazerem a compra.
A empresa que “comprou” os produtos não efetua o pagamento e nada mais. Como resultado, o comerciante para de vender e obter lucros, pois suas ações foram “sequestradas” em uma prática desleal.
O que fazer: Esse tipo de golpe é mais comum em datas sazonais. Para evitar perdas, o comerciante deve ter uma solução antifraude capaz de executar análises de formulários de pedidos e identificar comportamentos suspeitos.
E uma dica que sempre conta: mantenha o sistema operacional do seu computador ou telefone celular sempre atualizado e tenha um programa de segurança (como antivírus) instalado e atualizado.
Fontes: Fábio Assolini, analista sênior da Kaspersky; Soraia Panella, coordenadora de serviços do Procon-Rio; Konduto
