Boleto é uma forma de pagamento, que apesar da popularidade no Brasil, tem um grande histórico de fraudes e golpes. No post de hoje vamos apresentar uma modalidade de golpe que vem sendo empregada para enganar usuários da Internet: colocar no ar sites falsos para suposta atualização de boletos vencidos.
Aproveitando-se do incoveniente causado pelo vencimento de boletos, cibercriminosos aplicam golpes fazendo uso de páginas falsas que prometem atualizar documentos vencidos, sem a necessidade de recorrer ao banco ou ao emissor, efetuando o pagamento sem muitas complicações.
No entanto, quando o usuário fornece o número do boleto, o site gera outro, que repete o valor do documento vencido, mas indica outra conta de destino (podendo, inclusive, ser outro banco).
Como o golpe acontece?
Na tentativa de atrair as vítimas, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca do Google a palavra “boleto” ou assuntos relacionados ao tema, alguns links dos sites fraudulentos aparecem como anúncios.
Dois resultados de sites fraudulentos na busca por “boleto vencido”.
Site fraudulento bem rankeado na busca por “imprimir vencido”.
Site fraudulento na busca por “gerar número de boleto”.
Sites fraudulentos
Para analisar a fraude, entramos em dois sites fraudulentos que suspostamente poderiam ser utilizados para alterar a data de vencimento de boletos.
Página home do site 1.
Página home do site 2.
Utilizamos um boleto demonstrativo do site Cobre Grátis (imagem abaixo) e analisamos como sua linha digitável foi alterada pelos dois diferentes sites.
Trata-se de um boleto do Banco Santander no valor de R$399,00, que possuía data de vencimento para o dia 10/09/2014 e que foi atualizado para 28/09/2016. No entanto, com a atualização, também foi alterada a linha digitável do documento, conforme pode ser visto na imagem abaixo.
Alteração do campo data de vencimento do boleto demostrativo, mantendo a conta de destino.
É importante observar que os primeiros campos do boleto referem-se ao banco e, portanto, caso a alteração fosse realizada apenas na data de vencimento, os números do banco e da conta não deveriam ser alterados. Nos sites fraudulentos, no entanto, as linhas digitáveis foram alterados da seguinte forma:
|
Site |
Linha digitável do boleto | Banco do boleto |
| 1 | 42297115040000195441163143162426169310000390000 | 422 – Banco Safra S.A. |
| 2 | 34191980194712910000502031195205969400000390000 | 341 – Itaú Unibanco S.A. |
Boleto gerado pelo site 1.
Boleto gerado pelo site 2.
Nota-se que os valores foram mantidos e as datas de vencimento alteradas para 28/09/2016. Apesar que, por meio de um cálculo do fator de vencimento (6940), também foi possível descobrir que mesmo apresentando o dia 28, a real data do vencimento (para o boleto gerado pelo site 2) seria 29/09/2016. Além disso, os campos referentes a banco e conta foram completamente alterados.
Anonimato dos cibercriminosos
Para resguardar o anonimato, os cibercriminosos tiveram o cuidado de registrar o domínio usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo.
O objetivo deste serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet.
Essa é uma prática bastante comum dos fraudadores, que se utilizam geralmente desse tipo de proteção de privacidade para atuarem anonimamente.
Registro de domínio utilizado na frauda da atualização de boleto utilizando DBP.
Como evitar o golpe?
Para não cair nesse tipo de golpe é importante que o usuário esteja atento quando está navegando na internet, evitando clicar em sites desconhecidos e suspeitos. É fundamental questionar se o link irá te redirecionar para alguma página conhecida e confiável. Serviços que prometem grandes facilidades (como neste caso), devem sempre ser avaliados com muito cuidado.
Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajudam a evitar esse tipo de golpe.
