09/02/2023
Golpe do boleto falso: com ações preventivas, prejuízos podem ser evitados
O boleto é o segundo meio de pagamento mais utilizado pelos brasileiros, conforme a Federação Brasileira de Bancos (Febraban), ficando atrás apenas do Pix (pagamento instantâneo). Todos os anos, bilhões de boletos passam pelo sistema bancário e uma desatenção é o suficiente para as pessoas caírem num drama cada vez mais rotineiro: o golpe do boleto falso.
E você sabe fazer o procedimento correto para evitar esta fraude? Fernando Bryan Frizzarin, gerente do Suporte Técnico da BluePex®, empresa especializada na área de cybersegurança com soluções de firewall, antivírus e proteção de e-mail, que auxiliam as empresas a não caírem nesse golpe, explica detalhes das artimanhas dos golpistas e como é possível evitar prejuízos.
Os golpes mais comuns
Frizzarin explica que a fraude mais frequente é o golpista copiar o formato de um boleto bastante comum (faturas de telefonia ou TV por assinatura); inserir o nome e documentos da pessoa, geralmente obtidos por meio de vazamentos de dados, criar um código de barras e um valor factível e enviá-lo por e-mail ou WhatsApp, como fazem as operadoras.
Há também casos, com menor incidência, onde o boleto é direcionado aos fornecedores ou credores de uma determinada empresa. Neste caso, os dados normalmente também são obtidos por meio de vazamentos.
Um terceiro golpe acontece quando alguém faz a compra em uma loja on-line e coloca os dados de cobrança de outra pessoa. Em todos os exemplos citados, há sempre um fator predominante: as informações são obtidas, principalmente, por vazamento de dados.
Segunda via do boleto
Receber a segunda via de um boleto no e-mail é um procedimento de rotina. Facilita muito nosso cotidiano receber boletos de contas a pagar por e-mail dado a praticidade, inclusive, do pagamento, que também ser feito eletronicamente em qualquer lugar ou qualquer momento. Frizzarin lembra que o cuidado primordial é se certificar de que está se pagando para a pessoa ou empresa correta. Essa verificação pode ocorrer em vários níveis:
- Verifique se o endereço do remetente do boleto é real e da pessoa ou empresa para quem se deve pagar. Basta olhar o domínio do e-mail, que é o que vem depois do sinal de arroba (@), por exemplo. No caso de uma empresa, o domínio deve ser o mesmo do endereço do site.
- Na hora do pagamento, depois da leitura ou digitação do código de barras, invariavelmente o site ou aplicativo do banco mostra na tela os dados de que irá receber, antes da confirmação final. É extremamente importante atentar-se para essas informações. Nesse momento, devem constar o nome da empresa e o CNPJ ou o nome da pessoa e o CPF que irá receber. Se não for o prestador de serviços para o qual você deve fazer o pagamento, cancele a operação de imediato.
- Se, a qualquer momento, ainda persistirem dúvidas, entre em contato com o prestador de serviços ou fornecedor para verificar se ele realmente enviou aquele boleto.
Como identificar um boleto adulterado?
É preciso estar atento se você realmente possui aquela conta para pagar. Frizzarin cita que há casos, por exemplo, de você receber um boleto de uma operadora com a qual você não possui qualquer contrato ou contato. Isso deve ser descartado de imediato. Também é primordial verificar o remetente daquele boleto e checar se o endereço do e-mail é condizente com a empresa ou pessoal que lhe deveria enviar aquela cobrança.
Outro meio que dá indícios de adulteração são nomes ou documentos escritos errados e a falta da identificação do banco ou da empresa beneficiária, como razão social e CNPJ. A data de validade é outro indicativo sutil, ou seja, receber uma cobrança em uma data ou vencimento fora do costumeiro.
Na incapacidade ou impossibilidade dessas verificações, se ainda persistirem dúvidas, o melhor é entrar em contato com o prestador de serviços ou fornecedor para verificar se ele realmente enviou aquele boleto.
Boletos em compras on-line
O importante é estar muito atento para não pagar o boleto por uma compra que você não fez e que o golpista que receberá o produto. Segundo o gerente de suporte da BluePex, é alarmante a quantidade de tentativas de compra de produtos em lojas on-line com os dados de cobrança de outras pessoas. O golpista faz a compra e usa os dados de terceiros para o envio do boleto.
Se é uma loja onde costumeiramente há compras, desavisadamente a vítima acaba pagando. “Temos relatos onde os filhos compram sempre e quem paga são os pais. Chegando um boleto assim, acabam realizando o pagamento por uma compra que não foram eles que fizeram”, explica Frizzarin.
Para evitar esse tipo de situação, é importante sempre deixar a família, ou quem quer que seja o pagador, avisada de que houve a compra e que, antes de qualquer pagamento, deve verificar se aquela compra foi realmente feita. Isso adicionalmente verificando-se tudo o que já foi mencionado, como os dados do beneficiário, dados do banco, e-mail remetente e vencimento.
Por ocasião do pagamento no site ou aplicativo do banco, antes da confirmação final com o código de segurança ou com a senha, são exibidos os dados do beneficiário. “Deve-se parar para ler e verificar com muita atenção esses dados. Neste momento você perceberá que se trata de uma fralde ou um golpe, sem dúvida”, diz Frizzarin.
Segurança digital
É importante as empresas realizarem treinamentos com os funcionários, principalmente com os envolvidos com pagamentos. Ter um bom antivírus instalado nos computadores e um bom serviço de anti-spam pode reduzir a incidência nas tentativas de golpes, finaliza o gerente de suporte da BluePex.
Sobre a BluePex® Cybersecurity
A BluePex® Cybersecurity é uma empresa genuinamente brasileira com mais de duas décadas de experiência na fabricação de tecnologia para o mercado de cibersegurança. É certificada com o selo EED - Empresa Estratégica de Defesa, do Ministério de Defesa do Brasil, e é pioneira a receber o selo VB-100, na América Latina, que a classifica entre as cinco maiores marcas mundiais de antivírus.
Diferenciada por ofertar suporte ao cliente 24 horas por dia nos 7 dias da semana, a BluePex® possui mais de 100 mil dispositivos monitorados diariamente, com índice de satisfação de 9,8, cuja nota máxima é 10, e está presente em todo o território brasileiro. Fonte: CS BluePex®.