Boleto é uma forma de pagamento, que apesar da popularidade no Brasil, tem um grande histórico de fraudes e golpes. No post de hoje vamos apresentar uma modalidade de golpe que vem sendo empregada para enganar usuários da Internet: colocar no ar sites falsos para suposta atualização de boletos vencidos.

Aproveitando-se do incoveniente causado pelo vencimento de boletos, cibercriminosos aplicam golpes fazendo uso de páginas falsas que prometem atualizar documentos vencidos, sem a necessidade de recorrer ao banco ou ao emissor, efetuando o pagamento sem muitas complicações.

No entanto, quando o usuário fornece o número do boleto, o site gera outro, que repete o valor do documento vencido, mas indica outra conta de destino (podendo, inclusive, ser outro banco).

Como o golpe acontece?

Na tentativa de atrair as vítimas, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca do Google a palavra “boleto” ou assuntos relacionados ao tema, alguns links dos sites fraudulentos aparecem como anúncios.

Boleto_1

Dois resultados de sites fraudulentos na busca por “boleto vencido”.

 

Boleto_2

Site fraudulento bem rankeado na busca por “imprimir vencido”.

 

 

Boleto_3

Site fraudulento na busca por “gerar número de boleto”.

Sites fraudulentos

Para analisar a fraude, entramos em dois sites fraudulentos que suspostamente poderiam ser utilizados para alterar a data de vencimento de boletos.

Boleto_5

Página home do site 1.

Boleto_7

Página home do site 2.

Utilizamos um boleto demonstrativo do site Cobre Grátis (imagem abaixo) e analisamos como sua linha digitável foi alterada pelos dois diferentes sites.

3-10-2016 1-48-22 p- m-

Trata-se de um boleto do Banco Santander no valor de R$399,00, que possuía data de vencimento para o dia 10/09/2014 e que foi atualizado para 28/09/2016. No entanto, com a atualização, também foi alterada a linha digitável do documento, conforme pode ser visto na imagem abaixo.

Boleto_4

Alteração do campo data de vencimento do boleto demostrativo, mantendo a conta de destino.

É importante observar que os primeiros campos do boleto referem-se ao banco e, portanto, caso a alteração fosse realizada apenas na data de vencimento, os números do banco e da conta não deveriam ser alterados. Nos sites fraudulentos, no entanto, as linhas digitáveis foram alterados da seguinte forma:

Site

Linha digitável do boleto Banco do boleto
1 42297115040000195441163143162426169310000390000 422 – Banco Safra S.A.
2 34191980194712910000502031195205969400000390000 341 – Itaú Unibanco S.A.

 

Boleto_6

Boleto gerado pelo site 1.

 

Boleto_8

Boleto gerado pelo site 2.

Nota-se que os valores foram mantidos e as datas de vencimento alteradas para 28/09/2016. Apesar que, por meio de um cálculo do fator de vencimento (6940), também foi possível descobrir que mesmo apresentando o dia 28, a real data do vencimento (para o boleto gerado pelo site 2) seria 29/09/2016. Além disso, os campos referentes a banco e conta foram completamente alterados.

Anonimato dos cibercriminosos

Para resguardar o anonimato, os cibercriminosos tiveram o cuidado de registrar o domínio usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo.

O objetivo deste serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet.

Essa é uma prática bastante comum dos fraudadores, que se utilizam geralmente desse tipo de proteção de privacidade para atuarem anonimamente.

Boleto_9

Registro de domínio utilizado na frauda da atualização de boleto utilizando DBP.

Como evitar o golpe?

Para não cair nesse tipo de golpe é importante que o usuário esteja atento quando está navegando na internet, evitando clicar em sites desconhecidos e suspeitos. É fundamental questionar se o link irá te redirecionar para alguma página conhecida e confiável. Serviços que prometem grandes facilidades (como neste caso), devem sempre ser avaliados com muito cuidado.

Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajudam a evitar esse tipo de golpe.