08/09/2014

Três casos de boleto fraudado foram registrados neste ano pelo Conselho de Regional de Contabilidade de Mato Grosso (CRCMT). O vírus que modifica o código de barras de usuários transfere o pagamento para a conta de golpistas. Por isso o CRCMT alerta os contabilistas e dá dicas de como evitar ser mais uma vítima.

Conforme a presidente do CRCMT, Silvia Cavalcante, os casos ocorridos com boletos do Conselho  chamam atenção não somente da classe, mas dos cidadãos que utilizam a internet como ferramenta para pagamentos. “Sem dúvidas esta facilidade de pagar contas pela internet melhorou muito nossas atividades diárias, porém há risco de fraude caso não estejamos atentos. Esta atenção em dobro é necessária e evita transtornos futuros com ressarcimentos”, ressalta.

Silvia destaca que ao pagar o boleto emitido pelo CRCMT os contabilistas precisam estar atentos às informações, já que o número do código de barras sempre inicia com 001 e o crédito é feito no Banco do Brasil.

De acordo com o site Linha Defensiva, o vírus malware detecta quando um boleto é visualizado no navegador web, altera os números da linha digitável para desviar o destino do pagamento para a conta do golpista e corrompe o código de barras, impedindo o uso do mesmo. O valor e o vencimento do boleto não são alterados, porém a fraude é detectável no código, por deixar um “buraco” em branco entre as barras.

Com a alteração dos boletos, mesmo quem não utiliza internet banking pelo computador pode ser vítima do golpe. Se o boleto for impresso, por exemplo, ele continuará tendo os números incorretos. O código não altera boletos de um site específico. Qualquer página que tiver uma linha digitável e a palavra “boleto” está sujeita a ser modificada.

Confira as dicas para não cair no golpe

Quatro dicas devem ser seguidas para evitar o golpe, de acordo com Raphael Labaca Castro, coordenador de Awareness & Research da empresa de segurança ESET na América Latina, em entrevista ao site Info:

1. Checar o código de barras – Gerou um boleto online? A primeira coisa a se fazer é verificar o código de barras. Se o boleto não funcionar na leitura ótica do caixa eletrônico ou estiver com alguma barra faltando, desconfie. Nesses casos, “é melhor fazer uma comunicação a mais para checar”, diz Castro. Ligue para a loja de comércio eletrônico e pergunte o que está acontecendo, para saber se o problema é com a empresa ou no seu computador.

2. Confira os dados do beneficiário – Caso seja preciso digitar os números do código de barras manualmente, confira os dados do beneficiário. Nome da empresa, agência e banco. Lembre-se: as informações precisam bater com o documento impresso. “É bom checar, pois a fraude seria consolidada pela ‘vontade do usuário’”, alerta o especialista da ESET. Isso significa que, mesmo tendo meios para checar se estava realizando o pagamento correto, a opção foi a de seguir com a operação bancária. Isso pode dificultar o ressarcimento do dinheiro pelo banco e pela loja online.

3. Evite gerar boletos em HTML – Para evitar que um malware faça modificações no boleto, o ideal é optar, sempre que possível, por boletos nos formatos JPG ou PDF, e não em HTML. “O documento já vem feito e não dá para injetar código”, diz Castro, referindo-se ao fato de que arquivos de imagens ou PDFs são menos manipuláveis.

4. Mantenha o antivírus atualizado – “É óbvio, mas importante”, afirma Castro. Praticamente todos os bons antivírus disponíveis hoje, desde que nas últimas versões, devem garantir a proteção contra algum malware que modifica boletos, detectando-o no ato da infecção e o impedindo de agir. E para o especialista da ESET, a recomendação vale também para smartphones e tablets, cada vez mais usados para tarefas do tipo.

Além do boleto – Outras dicas ainda podem ser levadas em conta na hora de fazer uma transação online, por boleto ou não. Castro recomenda que todos chequem os certificados digitais das páginas e se elas estão protegidas por HTTPS. Para fazer isso, basta clicar no cadeado ao lado da barra de endereços. Em determinados casos, se o site for inseguro, o próprio navegador avisará você – e é bom dar ouvidos a ele, porque “os alertas não são só para irritar o usuário”.