O bolware é um golpe antigo da internet, mas ainda continua fazendo milhares de vítimas no Brasil inteiro.
Espere ai, bol... o quê?
O bolware é um golpe que adultera os boletos bancários diretamente no computador do usuário desviando os valores pagos para a conta dos criminosos.
Quer saber como evitá-lo? Acompanhe nosso artigo até o fim.
Bolware, o vírus do boleto
O boleto bancário é uma invenção genuinamente brasileira, e ainda responde por grande parte dos pagamentos feitos tanto pela internet quanto por compras convencionais.
Porém os criminosos virtuais descobriram meios de "enganar" o computador das vítimas inserindo vírus que alteram os dados originais e desviam os valores para suas próprias contas.
Esse golpe se tornou um pesadelo tanto para as vítimas diretas, quanto para os vendedores, pois prejudicam os negócios.
Como o bolware age?
A infecção do computador da vítima com o vírus do bolware pode se dar por várias formas:
- Clicando links e anexos através de emails falsos.
- Clicando em links em sites contaminados.
- Baixando softwares piratas contaminados.
- Por inserção direta do virus através de invasões na rede.
Assim que o computador é infectado o vírus fica furtivamente observando a atividade do usuário no navegador da internet.
Quando detecta que o usuário gera um boleto através do navegador, o vírus altera os dados da linha digitável (aquela que fica no topo do boleto), trocando a conta original do cedente pela conta dos criminosos.
Ai é fatal! A vítima paga o boleto mas o valor jamais chegará ao emitente do boleto, pois foi desviado para a conta dos hackers.
Baixe o manual de boas práticas em segurança digital!
Como evitar o bolware?
As dicas de como evitar o bolware em geral são as mesmas que sempre damos para os casos de segurança digital em geral, mas vale destacar alguns pontos extras:
- Mantenha na empresa um antivírus pago e sistemas operacionais originais e sempre atualizados.
- Evite abrir links de terceiros e anexos de e-mails de fontes desconhecidas.
- Evite o mesmo vindo de mensageiros como linkedin e Skype.
- Observe todas as informações do boleto.
- Dados sobre as instituições financeiras podem ser consultados por meio do site Busca da FEBRABAN (www.buscabanco.org.br).
- O boleto deve ter nome e logomarca do banco emissor coincidentes.
- O número do banco e os 03 (três) primeiros caracteres da linha digitável devem ser iguais, pois esses números são destinados à identificação do banco.
- Independentemente do banco emissor do boleto, a linha digitável deve conter a agência, o código cedente e, ao final, o valor do documento.
- Se possível mantenha um computador na empresa fora da rede, apenas para fazer pagamentos.
- Na dúvida, ligue para o emissor do boleto e confirme as informações por voz, não deixe margem para erros.
Que informações você deve confirmar na hora de pagar um boleto gerado pela internet?
Na imagem a baixo mostramos como deve ser um boleto "normal", qualquer informação diferente deve gerar um alerta por parte do usuário que está fazendo o pagamento.
É muito importante que estas informações da linha digitável sejam verificadas no ato do pagamento:
- Números destacados em verde no começo da linha: Número do banco, devem sempre coincidir com o banco emissor do boleto, exemplos BB 001, CEF 104, Bradesco 237, etc.
- Números destacados em laranja na sequência: Mostram a agência onde fica a conta do emissor do boleto, se estiverem diferentes do que consta no corpo do boleto é fraude!
- Números destacados em roxo no meio da linha digitável: Mesmo caso do número da agência.
- Números destacados em vermelho no fim da linha: Mostram o valor do boleto.
Esperamos que essas dicas possam a ajudar a aumentar a sua segurança financeira, tanto particular quanto da empresa.
Lembre-se, na internet toda a atenção e cuidado são poucos.
Fique sempre atento e evite que seu dinheiro vá parar nas mãos de quem não deve.
Gostou? Fique sempre ligado em nosso blog se inscrevendo gratuitamente para receber nossa newsletter que sempre traremos novidades sobre segurança digital.
Até a próxima!
Trabalho com administração de imóveis (contrato de locação) e há cerca de 4 meses um cliente caiu em um dos golpes que alteram dados do boleto. Quando fizemos a cobrança do aluguel em atraso ele nos apresentou um comprovante onde os dados estavam claramente alterados.
Depois de registrar o Boletim de Ocorrência e a reclamação no banco dele, realizou outro pagamento que foi recebido por nós. Porém, fez insinuações de que o problema foi aqui na empresa, – disse que nós enviamos o boleto adulterado (na origem). Esta foi alegação da delegacia onde fez o BO. Caso fosse verdade, muitos dos nossos mais de 500 locatários teriam tido o mesmo problema. Esta minha afirmação pode ser até questionada, mas, o que prova mesmo que o problema foi no DESTINO é que no mês seguinte este locatário teve o mesmo problema com o nosso boleto. Por sorte, conseguiu o estorno no bando dele.
A minha teoria é de que existe algum malware na máquina dela que altera os dados do boleto na ‘hora de enviar à impressora’. Ou seja, visualiza tudo ok, mas na impressora o resultado é outro.
Eu pedi a ele que verificasse esta hipótese e me retornasse, mas ele sempre traz poucas informações.
Para resolver (ou diminuir o risco) passei a imprimir aqui o boleto dele, digitalizar e enviar como imagem. Dá bem mais trabalho e não serve como regra. É só um paliativo.