Costumo dizer que boleto é igual jabuticaba: só existe no Brasil. Devido aos descontos atraentes que costuma trazer para compras online e à possibilidade de quitar a compra à vista, esse meio de pagamento combina com o brasileiro, que busca praticidade e economia. Muitos pensam, inclusive, que ele é mais seguro do que cartão de crédito, Paypal ou outras tecnologias. Provas de sua popularidade é que, de acordo com dados da PagBrasil, o método representa em torno de 30% das transações financeiras online no País. Além disso, os boletos podem ser emitidos por pessoas físicas ou jurídicas, o que facilita a vida tanto de quem quer comprar como de quem quer receber.
No entanto, essa segurança que o boleto bancário transmite não é real. De acordo com dados da Febraban (Federação Brasileira de Bancos), mais de 400 milhões de fraudes envolvendo essas faturas ocorrem todo ano. O Bolware, ou malware dos boletos bancários, é uma maneira sofisticada de fraude que envolve ataques Man in the Browser, ou seja, o fraudador age diretamente no navegador da vítima.
Os golpistas trocam o código de barras e a numeração dos boletos. Esse ataque é bastante antigo e antes da internet se popularizar, era feito por correio. Atualmente é realizado com um malware instalado na máquina do usuário ou mesmo com o envio de um e-mail de phishing, golpe no qual mensagens com anexos ou links maliciosos são enviadas para muitas pessoas, que acreditam estar recebendo uma cobrança legítima.
O boleto fraudado geralmente se parece com o de uma instituição real, e conta com nome e informações de cobrança, como data e valor, legítimos. Porém, o código de barras e sua numeração, que fica no topo do lado direito do documento, é onde se concentra a fraude. Isso faz com que o valor seja creditado em outra conta, que não a da empresa vendedora, o que dificulta o ressarcimento.
Sempre que há o uso massivo de uma determinada tecnologia, os criminosos vão tentar obter lucro com isso. Por esse motivo, é muito importante que o usuário cuide de sua segurança cibernética no momento de realizar transações financeiras da mesma maneira que cuidaria de sua segurança quando vai ao banco.
Os fraudadores se aproveitam de ferramentas legítimas, como os boletos, para atingir os mais desavisados. A principal dica nesse sentido é estar atento. Ao receber um e-mail de uma empresa com um documento anexo que pareça legítimo, seja você cliente da instituição ou não, não o abra. Caso seja cliente, entre em contato por outro meio com a empresa e verifique a veracidade da comunicação.
Outro conselho é: sempre que for fazer uma transação financeira não utilizar wi-fi aberto ou desconhecido, pois é muito comum que malwares sejam instalados nos dispositivos nestas situações. Além disso, sempre verifique se o endereço de um site é realmente legítimo. Isso pode ser feito passando o cursor em cima do link antes de clicar, ou no celular, selecionando a linha do endereço. Dessa maneira, é possível ao menos garantir que começou sua compra no site correto, evitando entrar em endereços falsos que se assemelham muito aos reais.
Procure também abrir boletos pelo celular para comparar com a informação recebida no computador. Até o momento, não se tem conhecimento de ataques deste tipo em smartphones, portanto, é sempre mais seguro verificar o número do boleto nas duas fontes.
Além disso, no instante que estiver pagando, veja se a instituição bancária que aparece como creditada confere com a que deve receber o valor. Se divergir, pode ser outro indício de algum problema. Na dúvida, certifique-se que o valor está sendo creditado para a instituição correta. Isso pode ser feito verificando no boleto o nome do banco para o qual o valor será creditado e olhando, no momento do pagamento, o nome que consta no campo “beneficiário”, antes de confirmar a operação.
Por fim, há empresas que oferecem a linha numérica dos boletos digitada diretamente no e-mail ou no fim da compra para comparação. Utilize essa opção como mais uma fonte de segurança.
Apesar do boleto ser uma alternativa fácil para muitas pessoas, há outras formas de pagamento aceitas pela maioria dos serviços, como cartão de crédito ou Paypal. Mesmo assim, a segurança destes métodos também é sempre colocada em xeque, visto que os fraudadores se tornam cada vez mais criativos. Prova disso é um levantamento feito pela ESET que mostra que nos últimos meses os trojans bancários estiveram entre as 10 ameaças mais encontradas no País.
Portanto, sempre tenha uma solução de segurança instalada e atualizada em seu dispositivo, pois só assim será possível evitar que muitos dos malwares se infiltrem na máquina. Além disso, esteja sempre de olho nas principais notícias e informações divulgadas por empresas confiáveis do mercado de segurança cibernética, pois só assim você poderá se proteger de golpistas prontos para causar danos e prejuízos muitas vezes irreparáveis.