O boleto bancário é uma modalidade de pagamento bem característica do Brasil. Ele se popularizou no país, pois é uma alternativa para as pessoas que não têm conta em banco pagarem títulos ou para quem não tem um cartão de crédito. Dada a popularidade desses títulos, vários golpistas aproveitam esse tipo de documento para enganar os consumidores.
Existem diversas formas de burlar boletos pela internet ou mesmo maneiras “offline” que são usadas por gente mal-intencionada. Veja a seguir como eles funcionam e como evitar esse tipo de golpe:
Alguns golpistas conseguem enviar correspondências muito parecidas com as cobranças originais. A pessoa paga a fatura falsa e só vai perceber que era a errada quando chega uma nova cobrança dizendo que a fatura está em aberto.
Outro problema é que boletos falsos geralmente têm o código de barras alterado para não serem lidos em leitores de caixa eletrônico ou de aplicativos bancários de celular.
Caso seja impossível realizar a leitura, o cuidado com os números digitados deve ser redobrado, pois esse truque geralmente é feito para forçar a pessoa a digitar o número alterado.
Após o boleto vencer, algumas pessoas buscam na internet páginas para recalcular o novo valor do título com multas ou taxas embutidas.
Alguns desses sites pedem para o usuário digitar todas as informações do boleto e prometem gerar uma cobrança com o valor novo. No entanto, esses sites burlam os códigos do títulosubstituindo-os para uma conta diferente para transferência.
Como evitar: Apenas emita boletos no site oficial do banco ou da empresa que está fazendo a cobrança.
Um dos golpes clássicos envolvendo boleto é o envio de spams com supostas cobranças aos usuários. Eles, geralmente, chegam com alguma mensagem alarmante do tipo “urgente, boleto em aberto” ou “sua dívida ainda continua no nosso sistema”.
Além disso, há sempre um link ou anexo que leva o usuário para uma página falsa para gerar o boleto ou instalar um trojan, que troca os códigos do boleto quando o usuário emitir pela internet.
Como evitar: Tome cuidado com mensagens de e-mails com esse teor. Apenas emita boletos no site oficial do banco ou da empresa que está fazendo a cobrança. Dificilmente, as empresas fazem cobrança por e-mail.
A Febraban recomenda que as pessoas usem a forma de pagamento DDA (Débito direto autorizado). Após um cadastro, a pessoa recebe uma notificação da instituição. A operação só é efetuada após a pessoa autorizar. Para os interessados, a instituição pede que os clientes procurem seus bancos.
Esse tipo de fraude é uma evolução do golpe do boleto que é praticamente transparente para o usuário. Ela consiste em um ataque feito ao roteador (aparelho usado para compartilhar a internet do usuário), que altera as configurações desse equipamento.
O criminoso injeta um código em uma página e, automaticamente, abre uma janela pedindo para a pessoa fazer login nas configurações do roteador. Ao digitar as informações, isso vai alterar informações do equipamento, que sempre vão levar o usuário para uma página falsa do banco.
Como evitar: Conecte-se apenas a redes Wi-Fi protegidas com senha e mude os dados de acesso às configurações do roteador. A maioria das pessoas esquece de trocar essas informações. Geralmente, o login de acesso é padrão e pode ser facilmente achado na internet, facilitando a vida dos cibercriminosos.
Os navegadores modernos suportam extensões (programas que executam funções complementares no browser, como links para programas ou serviços). No entanto, alguns desses arquivos, sobretudo os que prometem recursos estranhos (como “mudar a cor do Facebook”), são considerados suspeitos.
Algumas dessas extensões maliciosas ficam ‘inativas’ até a pessoa tentar gerar o boleto. Ao realizar o processo, o título será alterado por um código presente nessa extensão.
Como evitar: Procure usar extensões de serviços confiáveis. Funções mirabolante são na maioria das vezes uma forma de golpistas obterem dados dos usuários.
Existem malwares que circulam pela internet e principalmente aqui no Brasil, que é capaz de alterar códigos de barras nos gerados no ato da compra on-line.
Nos computadores infectados, ele detecta quando um boleto é visualizado no navegador e age na hora em que o documento é criado no formato HTML. O vírus adultera, então, o código de barras, substituindo o correto por um falso, que está relacionado à conta do golpista.
A fraude não é nova, e há casos similares acontecendo desde pelo menos o ano passado. Reunimos, então, cinco dicas para evitar fraudes em boletos gerados nas compras online. Confira a seguir.
1. Checar o código de barras. Gerou um boleto online? A primeira coisa a se fazer é verificar o código de barras. Se o boleto não funcionar na leitura ótica do caixa eletrônico ou estiver com alguma barra faltando, desconfie. Nesses casos, é melhor fazer uma comunicação a mais para checar. Ligue para a loja de comércio eletrônico e pergunte o que está acontecendo, para saber se o problema é com a empresa ou no seu computador.
2. Confira os dados do beneficiário. Caso seja preciso digitar os números do código de barras manualmente, confira os dados do beneficiário. Nome da empresa, agência e banco. Lembre-se: as informações precisam bater com o documento impresso. É bom checar, pois a fraude seria consolidada pela vontade do usuário. Isso significa que, mesmo tendo meios para checar se estava realizando o pagamento correto, a opção foi a de seguir com a operação bancária. Isso pode dificultar o ressarcimento do dinheiro pelo banco e pela loja online.
3. Evite gerar boletos em HTML. Para evitar que um malware faça modificações no boleto, o ideal é optar, sempre que possível, por boletos nos formatos JPG ou PDF, e não em HTML. O documento já vem feito e não dá para injetar código, referindo-se ao fato de que arquivos de imagens ou PDFs são menos manipuláveis.
4. Use mecanismos de validação. Caso o site da loja conte com um, claro. O sistema é relativamente simples: basta selecionar o arquivo do boleto para subi-lo nos servidores da empresa, que são mais seguros. Os computadores da companhia conferirão os números e dirão se o documento é válido ou não. Se o boleto, por acaso, não for confirmado como verdadeiro, o ideal é entrar em contato com o SAC da empresa.
5. Mantenha o antivírus atualizado. É óbvio, mas importante. Praticamente todos os bons antivírus disponíveis hoje, desde que nas últimas versões, devem garantir a proteção contra algum malware que modifica boletos, detectando-o no ato da infecção e o impedindo de agir. E outra recomendação vale também para smartphones e tablets, cada vez mais usados para tarefas do tipo.
Além do boleto Outras dicas ainda podem ser levadas em conta na hora de fazer uma transação online, por boleto ou não.É recomendado que todos chequem os certificados digitais das páginas e se elas estão protegidas por HTTPS. Para fazer isso, basta clicar no cadeado ao lado da barra de endereços. Em determinados casos, se o site for inseguro, o próprio navegador avisará você e é bom dar ouvidos a ele, porque os alertas não são só para irritar o usuário.
Além disso, vale a pena evitar fazer compras e digitar informações sensíveis quando o computador ou dispositivo móvel estiver conectado a uma rede Wi-Fi pública. O risco de uma invasão ao aparelho, nesses casos, pode ser maior, especialmente se ele estiver desprotegido. Por fim, quanto à opção mais segura para se fazer compras online: Não dá para dizer qual meio é melhor. O que tem que ser seguro é o computador do usuário.
