Conheça as fraudes com boleto

Atualizado 3 weeks ago por Rafael Lima

O sistema de boleto bancário no Brasil é alvo de fraudes há muitos anos. Foi principalmente por este motivo que os bancos se uniram e implementaram primeiramente o DDA e depois a Nova Plataforma de Cobrança.

Muitas modalidades de fraudes foram mitigadas mas ainda existem alguns vetores de ataque que são explorados nos dias de hoje.

A fraude que mais acontece hoje é a adulteração da linha digitável e do código de barras para que o dinheiro do pagamento do boleto seja desviado para uma conta bancária de terceiro, normalmente um laranja da quadrilha que realiza a fraude.

O ataque é sempre realizado no pagador, mas a empresa que emite os boletos acaba sendo prejudicada.

Algumas boas práticas podem diminuir a chance da fraude ocorrer, porém nem sempre é possível evitá-la.

Abaixo vamos listar algumas formas que o ataque pode ocorrer e como os emissores de boletos podem tentar mitigá-las.

Ataque por meio de vírus

Neste caso o hacker instala um vírus que se espalha pelos computadores das vítimas (pagadores).

Esse vírus fica monitorando a navegação nas páginas e quando uma página possui um conteúdo de texto no formato de uma linha digitável, o vírus detecta que a pessoa está vendo um boleto, se comunica com o servidor do hacker e faz os trâmites para gerar uma nova linha digitável.

O vírus então substitui o conteúdo da página trocando a linha digitável correta pela gerada pelo hacker que faz com que o pagamento caia numa outra conta bancária diferente da conta do beneficiário que emitiu o boleto.

Isso acontece quando o pagador não percebe que o nome do beneficiário final está errado na tela de pagamento do seu banco.

Como o beneficiário pode se proteger?

Para se proteger desse ataque é necessário que o boleto seja apresentado sempre em formato de imagem. Dessa forma o vírus não consegue identificar o padrão da linha digitável porque não consegue ler o conteúdo da imagem.

No Boleto Simples todos os boletos são apresentados como imagem para evitar esse tipo de ataque.

Ataque por acesso à conta de e-mail

Neste caso o hacker invade a conta de e-mail da vítima (pagador) e fica monitorando os e-mails.

Quando um e-mail chega com as informações de um boleto a ser pago, o hacker abre o boleto, altera o boleto incluindo uma nova linha digitável e um novo código de barras, reenvia o mesmo e-mail para a pessoa e exclui o e-mail original que tinha o boleto correto.

Para fazer isso o hacker registra um novo boleto com o mesmo vencimento e mesmo valor.

Desta forma, quando o pagador abre sua caixa de entrada ele vai ver a mensagem do hacker com o boleto fraudado ao invés da mensagem original com o boleto correto.

O pagador desavisado pode realizar o pagamento do boleto adulterado sem perceber o nome do real beneficiário final na tela de pagamento do banco.

Nós já nos deparamos com casos em que o fraudador mandou um e-mail e um boleto totalmente diferente para o pagador, alegando que a própria empresa estava mudando de banco emissor. O pagador acreditou na informação e pagou o boleto, mesmo sendo totalmente diferente do que ele estava acostumado a receber.

Como o beneficiário pode se proteger?

Este ataque é muito difícil de evitar porque uma vez que o hacker tenha acesso aos dados ele consegue persuadir o pagador. Algumas boas práticas podem ser adotadas e o Boleto Simples possui todos os recursos para sua empresa adotá-las. São elas:

  • Não enviar o boleto em formato PDF anexado no email e colocar sempre um link para o site - isso dificulta o trabalho do hacker porque ele teria que montar um site para hospedar o boleto fraudado. O endereço do site no navegador seria mais uma coisa pra chamar a atenção do pagador de que há algo errado.
  • Enviar o boleto em PDF protegido por senha - a proteção por senha é uma camada adicional para atrapalhar o fraudador. Mesmo que ele descubra a senha, é mais difícil alterar os dados do boleto no arquivo PDF, ele teria que usar um editor de imagem para conseguir alterar.
  • Usar a marca d'água como fundo da imagem do boleto - trata-se de uma imagem de fundo não uniforme que dificulta a alteração da imagem do boleto, embora seja um complicador a mais, não evita por completo a adulteração do boleto.

Conclusão

Infelizmente não é possível acabar com a fraude em boletos, o que podemos fazer é dificultar o trabalho do hacker cada vez mais para que a fraude não valha a pena.

Além de tentar proteger da melhor forma o documento que está sendo enviado para o pagador, é necessário fazer campanhas de conscientização e melhores práticas para o pagamento do boleto. Ou seja, ensinar nossos clientes a pagar o nosso boleto de forma segura.

Caso você seja cliente do Boleto Simples e precise de ajuda para resolver um caso de fraude, por favor nos envie um e-mail para suporte@boletosimples.com.br com o máximo de informações possíveis para que possamos ajudar na tentativa de recuperação do dinheiro.


Como você avalia esse artigo?


Powered by HelpDocs (opens in a new tab)