A Federação Brasileira de Bancos (Febraban) emitiu um novo alerta sobre uma onda de golpes na qual criminosos utilizam um vírus de computador para alterar boletos bancários no momento da impressão.
O ataque ocorre assim que o usuário recebe um documento, sem a presença de um vírus ou qualquer outro método de contaminação. A alteração só pode ser percebida ao conferir os dados no momento do pagamento.
O boleto é uma das formas de pagamento mais utilizadas pelos cidadãos. Só no ano passado, foram emitidos 4,2 bilhões de documentos desse tipo. Portanto, tomar as devidas providências para se proteger do golpe do boleto falso é fundamental.
Golpe do boleto falso
Como informado anteriormente, o golpe do boleto ocorre por meio da invasão do endereço de e-mail e do uso de uma ferramenta que pode alterar códigos de barra.
Quando um usuário recebe um documento desse tipo, os golpistas invadem a conta, selecionam o boleto e alteram seus dados, como o valor e a conta para onde o dinheiro será depositado. Assim, o pagamento é desviado.
Ao imprimir o boleto para pagá-lo, a vítima pode não conferir os dados corretamente antes de efetuar a operação. De acordo com a Febraban, o perigo está no momento da impressão.
Em parceria com a empresa de cibersegurança Kaspersky, a federação reforça o alerta sobre o risco de imprimir boletos bancários.
Além disso, existe uma tendência cada vez maior das empresas enviarem suas faturas mensais por e-mail, que foi como os criminosos desenvolveram o golpe, circulando na internet desde o ano passado. Saber como se proteger disso é fundamental.
Como se proteger?
Uma das principais recomendações da Febraban é prestar muita atenção aos dados do recebedor dos pagamentos antes de efetuar a operação.
Com a entrada em operação da Plataforma Centralizada de Recebíveis (PCR), é obrigatório que todos os boletos sejam registrados antes de serem emitidos.
Para que isso seja possível, os bancos devem incluir uma série de informações no documento, como o CPF ou CNPJ do emissor, valor, data de vencimento e nome e número do CPF ou CNPJ de quem irá pagar.
Durante o pagamento, independentemente do canal utilizado, os dados do beneficiário serão mostrados, o que permite que o usuário confira os dados no boleto físico.
Portanto, se a conta não parecer pertencer ao beneficiário correto, o cliente não deve de maneira alguma concluir a operação. Em caso de dúvidas, é fundamental entrar em contato com o SAC da empresa.
Outra forma de se proteger é solicitar às instituições um arquivo enviado em formato PDF. Ele torna a adulteração muito mais difícil para os golpistas. Ter um antivírus atualizado também impede a possibilidade de cair em uma série de armadilhas online.
Uso do DDA
Para evitar pagar boletos falsos, a Febraban recomenda o uso do Débito Direto Autorizado (DDA). Com o cadastro, o cliente só receberá a versão eletrônica de todos os boletos emitidos em seu nome.
Como o serviço obtém as informações da PCR, não há possibilidade de o documento ser fraudado por algum criminoso que tente se passar por uma empresa.
Antes de aderir ao DDA, porém, é preciso ficar atento. O serviço não é a mesma coisa que o débito automático, no qual o consumidor permite que a instituição pague qualquer título na data de vencimento, sem intermediação.
No DDA, o cliente permite que o banco o notifique sempre que um boleto é emitido em seu nome. O documento fica disponível para pagamento, mas a operação não é realizada automaticamente.