Perigo que mora atrás de um link
Você já deve ter ouvido falar que boleto bancário é a forma mais segura de pagamento nas compras pela internet. Se acreditou na história, sentimos informá-lo que ela não é verdade.
O pagamento por boleto bancário foi criado para atender à necessidade de um consumidor bem específico: aquele que não tem cartão de crédito nem conta em banco. Ele também permitia que aqueles que tinham medo de colocar as informações de pagamento na internet, conseguissem se sentir seguros para realizar suas compras.
Durante os primeiros anos do e-commerce, essa forma de pagamento foi de fato considerada a mais segura. Principalmente para o consumidor que tinha receio de indicar seus dados financeiros na hora de fazer o check out. O medo era de que os hackers roubassem os dados de cartões de crédito, como constantemente era noticiado.
Só que os bandidos descobriram uma maneira de aplicar um golpe nos adeptos do boleto de bancário, criando um vírus que se instala no computador da pessoa e altera as linhas de pagamento do boleto, desviando o dinheiro pago para contas de seu interesse. Então, para você o item comprado foi devidamente pago. Para a loja, você é mais um desses casos de boletos não pago.
A primeira fraude de boleto foi detectada em 2012 e envolveu até o FBI nas investigações. Os criminosos conseguiram desviar para suas contas, em apenas dois anos, R$ 8,7 bilhões – o maior roubo da história até agora. E como a rede de crimes tem braços em todos os cantos do mundo, o Brasil não passou incólume.
Em 2014, na época da Copa do Mundo, o programa malicioso conhecido por “bolware” se espalhou pela internet com o intuito de alterar boletos de 34 bancos e atingir milhões de brasileiros que se valem dessa forma de pagamento em transações de comércio eletrônico.
COMO A FRAUDE DE BOLETO ACONTECE?
O golpe do boleto é uma espécie de phishing, pois a ideia dele é pescar o incauto. O bolware chega por meio de mensagens de e-mail, sms e em redes sociais se passando por bancos e tentando convencer a potencial vítima a clicar no link da mensagem.
Ao clicar no link, o código malicioso é instalado no computador ou dispositivo móvel sem que o usuário perceba e sem deixar rastros para o programa antivírus. Aliás, esse código chega a desativar as defesas da máquina e passa a monitorar as atividades da vítima para descobrir usuários e senhas de vários serviços.
Uma vez instalado, ele infecta o e-mail e se auto-envia para os contatos da vítima com o objetivo de se disseminar. Quando percebe que a vítima emitiu um boleto, ele começa a alterar o código de barras e, sem se dar conta, a vítima deposita o valor na conta do golpista em vez de depositá-lo na da loja.
Até o momento foram detectadas mais de 25 variações desse código, o que dificulta a sua detecção.
Como prevenir
Parece repetitivo, mas a primeira regra básica para evitar o golpe do boleto é ser crítico. Desconfie de todas as mensagens que chegam pedindo informações pessoais e financeiras.
Apague os e-mails suspeitos. Essa é a forma mais fácil de os golpistas conseguirem seus dados. As mensagens que contêm esses códigos maliciosos se valem do nome e do visual de instituições confiáveis ou de alguém da sua lista de contatos. Os e-mails falsos geralmente trazem erros gramaticais. Passe o mouse sobre o link e observe se o destino do link é diferente do que aparece.