O boleto bancário é uma modalidade de pagamento bem característica do Brasil. Ele se popularizou no país, pois é uma alternativa para as pessoas que não têm conta em banco pagarem títulos ou para quem não tem um cartão de crédito. Dada a popularidade desses títulos, vários golpistas aproveitam esse tipo de documento para enganar os consumidores.
"O sistema de boletos é da década de 1980 e, com a modernização, o processo para gerá-los na internet passa por uma página web, o que dá margem para alteração de dados", explica Fábio Assolini, analista sênior de segurança da empresa de antivírus Kaspersky, sobre os perigos da forma de pagamento.
De acordo com especialistas consultados pela reportagem, há diversas formas de burlar boletos pela internet ou mesmo maneiras "offline" que são usadas por gente mal-intencionada. Veja a seguir como eles funcionam e como evitar esse tipo de golpe:
Correspondência
Alguns golpistas conseguem enviar correspondências muito parecidas com as cobranças originais. "A pessoa paga a fatura falsa e só vai perceber que era a errada quando chega uma nova cobrança dizendo que a fatura está em aberto", explicou Soraia Panella, coordenadora de atendimento do Procon-Rio.
Nesses casos, os golpistas alteram os dados bancários do documento: em vez do dinheiro ir para o banco X vai para uma conta do banco Y.
O que fazer: O usuário que suspeitar do boleto deve prestar atenção nos três primeiros números do documento e no campo "Nosso Número" (segunda sequência de 12 números do boleto bancário). Por exemplo: uma cobrança do banco Itaú que comece com o número 237 (do banco Bradesco) é falsa, pois o número do banco é 341. Os códigos dos bancos podem ser encontrados no site da Febraban (Federação Brasileira de Bancos): http://www.febraban.org.br/arquivo/bancos/sitebancos2-0.asp
Outro problema é que boletos falsos geralmente têm o código de barras alterado para não serem lidos em leitores de caixa eletrônico ou de aplicativos bancários de celular.
Caso seja impossível realizar a leitura, o cuidado com os números digitados deve ser redobrado, pois esse truque geralmente é feito para forçar a pessoa a digitar o número alterado.
Sites falsos de recálculo de boleto atrasado
Após o boleto vencer, algumas pessoas buscam na internet páginas para recalcular o novo valor do título com multas ou taxas embutidas.
Alguns desses sites pedem para o usuário digitar todas as informações do boleto e prometem gerar uma cobrança com o valor novo. No entanto, esses sites burlam os códigos do título substituindo-os para uma conta diferente para transferência.
O que fazer: Apenas emita boletos no site oficial do banco ou da empresa que está fazendo a cobrança.
Boletos via e-mail
Um dos golpes clássicos envolvendo boleto é o envio de spams com supostas cobranças aos usuários. Eles, geralmente, chegam com alguma mensagem alarmante do tipo "urgente, boleto em aberto" ou "sua dívida ainda continua no nosso sistema".
Além disso, há sempre um link ou anexo que leva o usuário para uma página falsa para gerar o boleto ou instalar um trojan, que troca os códigos do boleto quando o usuário emitir pela internet.
O que fazer: Tome cuidado com mensagens de e-mails com esse teor. Apenas emita boletos no site oficial do banco ou da empresa que está fazendo a cobrança. Dificilmente, as empresas fazem cobrança por e-mail.
A Febraban recomenda que as pessoas usem a forma de pagamento DDA (Débito direto autorizado). Após um cadastro, a pessoa recebe uma notificação da instituição. A operação só é efetuada após a pessoa autorizar. Para os interessados, a instituição pede que os clientes procurem seus bancos.
Ataque via página clonada
Segundo Assolini, da Kaspersky, há uma evolução do golpe do boleto que é praticamente transparente para o usuário. Ela consiste em um ataque feito ao roteador (aparelho usado para compartilhar a internet do usuário), que altera as configurações desse equipamento.
"O cibercriminoso injeta um código em uma página e, automaticamente, abre uma janela pedindo para a pessoa fazer login nas configurações do roteador. Ao digitar as informações, isso vai alterar informações do equipamento, que sempre vão levar o usuário para uma página falsa do banco.
O que fazer: Conecte-se apenas a redes Wi-Fi protegidas com senha e mude os dados de acesso às configurações do roteador. De acordo com o especialista, a maioria das pessoas esquece de trocar essas informações. Geralmente, o login de acesso é padrão e pode ser facilmente achado na internet, facilitando a vida dos cibercriminosos.
Extensões duvidosas
Os navegadores modernos suportam extensões (programas que executam funções complementares no browser, como links para programas ou serviços). No entanto, alguns desses arquivos, sobretudo os que prometem recursos estranhos (como "mudar a cor do Facebook"), são considerados suspeitos para o especialista de segurança da Kaspersky.
"Algumas dessas extensões maliciosas ficam 'inativas' até a pessoa tentar gerar o boleto. Ao realizar o processo, o título será alterado por um código presente nessa extensão", disse.
O que fazer: Procure usar extensões de serviços confiáveis. Funções mirabolante são na maioria das vezes uma forma de golpistas obterem dados dos usuários.
Como se proteger
Usuários do sistema operacional da Microsoft podem baixar o Windows Removal Tool, que é um antivírus gratuito e que consegue detectar vírus bancários. Há ainda várias soluções pagas de programas de segurança com proteção específica para operações bancárias.
Nenhum comentário:
Postar um comentário