Os criminosos digitais sempre inventam novos meios de aplicar golpes e um deles é o golpe do boleto falso. Esse golpe já existe há alguns anos, no passado os criminosos conseguiam infectar os computadores das vítimas com vírus normalmente enviados por e-mail. Uma vez infectadas quando essas abriam um boleto, o malware presente no computador simplesmente trocava a linha de código de barras para outro código que redirecionava para a conta do criminoso.
Há muitas variantes desse golpe e os criminosos sempre se aproveitam da ingenuidade da vítima, fazendo parecer legítimo.
Em meados de 2017, para tentar conter o avanço desse golpe, o Banco Central determinou que todo boleto fosse registrado antes nos bancos com os dados do sacador e do sacado. Essa ideia parou a ação dos criminosos por um tempo até que eles tivessem novas ideias e criassem novas tecnologias a favor de seus golpes.
Como funciona o novo golpe do boleto falso?
1 - Para aplicar esse golpe o criminoso precisa conseguir acesso ao e-mail da vítima. E isso ele consegue por diversas maneiras entre elas, malware, senhas antigas já vazadas e disponibilizadas na dark web. Inclusive a própria vítima por vezes fornece a senha na ingenuidade para o criminoso.
2 - De posse das credenciais do e-mail da vítima o bandido passa a monitorar aquele e-mail por meio de um sofisticado sistema automático através do protocolo de acesso de e-mails IMAP.
3 - Quando o sistema dos criminosos detectam o recebimento da palavra "boleto", "nfse", ou outra palavra-chave em alguma mensagem recebida o sistema deles primeiramente copia essa mensagem e apaga da caixa de entrada. Após, os criminosos alteram o anexo da mensagem que contém o boleto para um boleto falso que será redirecionado a eles.
4 - Feito a alteração, eles importam através do protocolo IMAP a mensagem com o anexo de boleto adulterado para dentro da caixa de entrada de e-mail da vítima ou seja, com a importação da mensagem o remetente e o conteúdo da referida mensagem não são alterados. Os criminosos até mesmo tomam o cuidado de registrar esse boleto (provavelmente em nome de laranjas ou nome de outras vítimas).
5 - A vítima paga esse boleto sem muita preocupação porque parece ser muito real, ela não faz ideia até este momento de que seu e-mail está comprometido.
Como evitar cair nesse golpe?
O Banco Central e o FEBRABAN implantaram o boleto com registro justamente para evitar esse tipo de golpe. Todo boleto que for pago, o agente financeiro deve verificar se a pessoa beneficiária do boleto é realmente quem deveria ser e NÃO FAZER o pagamento em caso de divergência há não ser que possua certeza absoluta que aquela informação está correta.
Havendo divergência e sendo constatado que esse boleto etá adulterado deve-se trocar a senha desse e-mail imediatamente e passar um bom antivírus/antimalware nos computadores.
O Internet Banking de seu banco irá mostrar quem será o beneficiário do boleto e pedir para que confira antes de confirmar o pagamento efetivamente. Se pagar um boleto presencialmente deve-se pedir para que a atendente confirme os dados do beneficiário junto com você. É muito importante que o responsável pelos pagamentos esteja atento aos detalhes.
Outra forma que ajuda o agente pagador a identificar o remetente do boleto e destinatário dos valores é a ferramenta DDA Débito Direto Autorizado, mais uma inovação desenhada e implementada pela FEBRABAN e os bancos associados para contribuir com maior produtividade e eficiência.
Quais outras medidas de segurança devem ser tomadas?
1) Não clique em links suspeitos recebidos em seu e-mail.
2) Em hipótese alguma forneça suas senhas por e-mail. Nenhum provedor de e-mail irá lhe pedir isso, jamais iremos mandar e-mails falando que suas senhas devem ser trocadas ou que seu limite de armazenamento está chegando ao fim.
3) Digite a senha de seu e-mail apenas quando acessar o link do webmail fornecido pelo seu provedor de e-mail e sempre confira a URL antes para ter 100% de certeza, os criminosos são criativos e podem criar páginas parecidas para tentar enganar você!
4) Não utilize senhas que você já utiliza há muito tempo, pois ocorreram muitos vazamentos de dados nos últimos anos e sua senha pode estar em um desses arquivos.
5) Utilize senhas sempre com mais de 8 caracteres, misturando letras maiúsculas com letras minúsculas, caracteres especiais e números. Na composição da senha não utilize anos, ex: 2020. Não utilize parte do nome do seu login, ex: se seu e-mail é licitação@nomedosite.xx.gov.br não misture a palavra "licitação" como parte da senha.
6) Jamais deixe suas senhas salvas em seus navegadores, estas senhas são muito fáceis de serem descobertas.
7) Não anote suas senhas em Post it com fixação em locais de fácil acesso, senhas devem ser mantidas em segredo.