O golpe do boleto falso tem crescido nos últimos anos — e se reinventado — alertam especialistas em segurança cibernética. Segundo a Febraban (Federação Brasileira de Bancos), em 2021 houve um aumento de 45% dos crimes desse tipo se comparado com 2020.
Um dos facilitadores para o crescimento da prática está na regularidade de grandes vazamentos de dados no Brasil. Quando os fraudadores têm acesso a muitas informações específicas dos cidadãos, fica mais fácil criar boletos com dados muito próximos à realidade das vítimas.
Para se ter uma ideia, já vazaram informações como salário, escore de crédito (consultado por lojas quando o consumidor faz compras), cheques sem fundos, placas de veículos e até o tipo de combustível usado. Dados pessoais e rastros da nossa vida digital viraram uma mina de ouro (principalmente para os criminosos).
Confira a seguir um guia definitivo com tudo o que você precisa saber para diminuir as chances de cair no golpe do boleto falso.
Como o golpe funciona?
No ano passado, após um megavazamento de dados, a influenciadora digital Nath Finanças, conhecida por criar conteúdo de educação financeira, quase foi vítima desse crime. Ela recebeu um email idêntico ao da empresa que lhe presta serviço de internet, com a suposta segunda via do boleto bancário.
E é assim que os golpistas costumam agir. Eles usam nome de empresas reais no mercado para tentar enganar potenciais vítimas.
Acabei de receber um e-mail idêntico da NET com o meus dados dizendo que deixei de pagar a fatura da internet
Enviaram uma segunda via do boleto
Eu nunca deixei de pagar a internet, entrei no aplicativo pra confirmar e a fatura estava paga
É… já começou os golpes…
— Nath Finanças (@nathfinancas) February 22, 2021
A estratégia mais comum é o envio de boleto de serviços de telefonia e internet — e outros pagamentos recorrentes —, à semelhança do original, através de email, de aplicativos de mensagens instantâneas, SMS ou das redes sociais.
Evolução do golpe
Além do descrito acima, existem abordagens mais profissionais atualmente. “O fraudador pode criar um endereço web falso, até mesmo comprar anúncios em mecanismos de busca como o Google Ads, com a finalidade de se passar por um site legítimo de uma empresa ou órgão”, afirma Camilla Jimene, presidente-executiva e sócia do escritório Opice Blum, Bruno e Vainzof Advogados Associados.
Nestes casos, ao acessar um site achando que é um caminho seguro, o consumidor estará fazendo o download de um boleto falso. Em algumas situações, ele será direcionado a uma conversa de WhatsApp, em que o fraudador tentará persuadir e obter informações para a emissão de um boleto falso.
Há ainda uma terceira maneira de praticar esse golpe. Criminosos usam o CPF (Cadastro de Pessoas Físicas) de cidadãos para identificar dívidas e oferecer falsas negociações por meios como o WhatsApp ou email.
Como saber que um boleto é falso?
Antes é preciso entender como funciona a arquitetura tecnológica de um documento falso. Angelo Zanini, coordenador do curso de Ciência da Computação do Instituto Mauá de Tecnologia (IMT), explica:
Quando uma empresa idônea emite um boleto, esse documento é registrado na Câmara Interbancária de pagamento (CIP), com as informações do favorecido, como o nome, CNPJ ou CPF, endereço, valor, entre outras informações que aparecem no boleto. A partir desse registro, gera-se um código de barras.
A fraude consiste em registrar o boleto no nome de um laranja, editar o documento com as informações de uma empresa (por exemplo, o nome de uma escola, de uma empresa de telefonia e internet) e enviar para o consumidor.
Ou seja, as informações que aparecerão no boleto serão verdadeiras, inclusive o valor a ser pago. Mas o código de barras estará registrado no nome de um laranja — que algumas vezes pode nem saber de que seu nome está sendo usado em um golpe.
“Ao digitar o código para pagar, vai aparecer o nome do favorecido. E o dinheiro vai para a conta dele. O fraudador saca, e não tem como desfazer essa operação”, detalha Zanini.
Como diminuir os riscos em casos assim?
- Confira sempre as informações do favorecido. “Se a pessoa estiver atenta e ver que o favorecido não é a instituição a que se deve o pagamento, não deve concluir a operação”, alerta o coordenador do IMT.
- Quando o pagamento for feito numa lotérica ou caixa de banco, é preciso solicitar que o atendente confira o dado do favorecido no boleto para o consumidor. “As instituições financeiras também precisam instruir seus funcionários a sempre fazer essa conferência dos dados junto aos consumidores”, diz Angelo Zanini.
Além da modificação de componentes do documento, muitas vezes os criminosos utilizam malwares (programas maliciosos) específicos para corromper o documento original.
“Esse tipo de golpe se utiliza bastante de técnicas de engenharia social, que são formas de manipulação psicológica que fazem com que pessoas sejam enganadas e quebrem procedimentos de segurança”, acrescenta Mariana Canto, especialista em direito digital do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.Rec).
Perfis de vítimas preferidos dos criminosos
O perfil da vítima está muito ligado ao tipo de produto/serviço por ela pesquisado, bem como, a plataforma de preferência utilizada.
“Para o ‘crime perfeito’, o agente pensa em todas as etapas que o usuário está acostumado a percorrer para aquele tipo de solicitação — seja a compra de um produto até a emissão do boleto —, ou que aparentam ser legítimos e demonstrem confiança ao consumidor”, explica Danielle Serafino, sócia do Opice Blum, Bruno e Vainzof Advogados Associados.
Pessoas com pouca prática ou contato com tecnologia tendem a ser os alvos mais vulneráveis.
Mais dicas de proteção
- Desconfie sempre de boletos enviados via email, apps de mensagens ou redes sociais;
- Ao escanear um boleto, verifique se o nome do favorecido é o mesmo da instituição para a qual se está pagando o valor;
- Confira os três primeiros dígitos do boleto para verificar se são o do código do banco para o qual se está efetuando o pagamento. Por exemplo, se seu boleto é para ser pago para o Itaú, cujo código é 341, e começa com 237 (que é do Banco Bradesco), esse boleto é falso. Os códigos dos bancos podem ser encontrados no site da Febraban;
- Opte por fazer o download do documento diretamente do site da instituição. Evite usar os que chegam por email.
- Ao acessar o site, contudo, cheque para confirmar se o endereço eletrônico é o oficial, se está criptografado. É só verificar na barra de endereço se a URL do site começa com HTTPS antes do WWW e está acompanhada de um cadeado. Isso determina que o site tem o Certificação Digital SSL, indicativo de que ele é seguro;
- Mantenha o antivírus atualizado do seu dispositivo, seja computador ou celular;
- Evite fazer transações bancárias ou baixar boletos em wi-fi público;
- Prefira utilizar o leitor de código de barras ao invés de digitar os números, já que em muitos golpes o código de barras é adulterado. Se um código de barras não funcionar, desconfie;
- Verifique se os dados do boleto e as informações do beneficiário são os mesmos que aparecem ao escanear o código de barras;
O que fazer se você for vítima do golpe?
Nos casos em que o golpe do boleto falso foi consumado, a vítima poderá seguir as seguintes etapas:
- Caso não tenha, salve imediatamente cópias do boleto em questão e do comprovante de pagamento (seja de caixa eletrônico, internet ou celular);
- Preserve a conversa do email ou dos aplicativos por onde o boleto foi enviado;
- Notifique imediatamente o seu banco e o banco a que o pagamento foi realizado da transação fraudulenta;
- Informe a fraude também à empresa que teve o boleto falsificado, apontando por qual meio foi abordado;
- Faça um boletim de ocorrência por fraude, levando todos os documentos necessários (CPF, RG) e o comprovante de pagamento junto com uma cópia do boleto falso;
Se o banco ou a empresa se recusar a fazer a devolução do dinheiro, é possível realizar uma reclamação junto ao Procon do seu estado ou através do www.consumidor.gov.br, do Ministério da Justiça;
Processo judicial é possível
Caso não consiga estornar o valor junto ao banco ou à empresa, é possível tentar uma ação judicial. O ressarcimento irá depender da decisão da justiça. “É importante lembrar que as empresas também são vítimas desse tipo de crime e não possuem meios para controlar uma comunicação estabelecida entre criminoso e cliente, por meio de aplicativos particulares”, explica Serafino.
Quem poderá ser responsabilizado?
Nos casos em que um boleto online não é emitido por meio do sistema de banco, o banco não poderá ser responsabilizado pela fraude, pois ela não aconteceu dentro do ambiente de controle da instituição. Nessas situações, a loja que o emitiu poderá ser responsabilizada, por exemplo.
Entretanto, quando uma compra for realizada em uma loja em que o boleto falso foi emitido por um banco, ele deverá responder pelos danos gerados, explica a advogada.
Por isso, as empresas devem sempre alertar periodicamente os seus clientes e funcionários para a possibilidade de golpes. Muitos bancos, por exemplo, informam seus clientes que não enviam boletos ou não se correspondem por emails, apenas por telefone.