Em meados de 2017, para tentar conter o avanço desse golpe, o Banco Central determinou que todo boleto fosse registrado antes nos bancos com os dados do sacador e do sacado. Essa ideia parou a ação dos criminosos por um tempo até que eles tivessem novas ideias e criassem novas tecnologias a favor de seus golpes.
Como funciona o novo golpe do boleto falso?
1 - Para aplicar esse golpe o criminoso precisa conseguir acesso ao e-mail da vítima. E isso ele consegue por diversas maneiras entre elas, malware, senhas antigas já vazadas e disponibilizadas na dark web. Inclusive a própria vítima por vezes fornece a senha na ingenuidade para o criminoso.
2 - De posse das credenciais do e-mail da vítima o bandido passa a monitorar aquele e-mail por meio de um sofisticado sistema automático através do protocolo de acesso de e-mails IMAP.
3 - Quando o sistema dos criminosos detectam o recebimento da palavra "boleto", "nfse", ou outra palavra-chave em alguma mensagem recebida o sistema deles primeiramente copia essa mensagem e apaga da caixa de entrada. Após, os criminosos alteram o anexo da mensagem que contém o boleto para um boleto falso que será redirecionado a eles.
4 - Feito a alteração, eles importam através do protocolo IMAP a mensagem com o anexo de boleto adulterado para dentro da caixa de entrada de e-mail da vítima ou seja, com a importação da mensagem o remetente e o conteúdo da referida mensagem não são alterados. Os criminosos até mesmo tomam o cuidado de registrar esse boleto (provavelmente em nome de laranjas ou nome de outras vítimas).
5 - A vítima paga esse boleto sem muita preocupação porque parece ser muito real, ela não faz ideia até este momento de que seu e-mail está comprometido.
Como evitar cair nesse golpe?
O Banco Central e o FEBRABAN implantaram o boleto com registro justamente para evitar esse tipo de golpe. Todo boleto que for pago, o agente financeiro deve verificar se a pessoa beneficiária do boleto é realmente quem deveria ser e NÃO FAZER o pagamento em caso de divergência há não ser que possua certeza absoluta que aquela informação está correta.
Havendo divergência e sendo constatado que esse boleto está adulterado deve-se trocar a senha desse e-mail imediatamente e passar um bom antivírus/antimalware nos computadores.
O Internet Banking de seu banco irá mostrar quem será o beneficiário do boleto e pedir para que confira antes de confirmar o pagamento efetivamente. Se pagar um boleto presencialmente deve-se pedir para que a atendente confirme os dados do beneficiário junto com você. É muito importante que o responsável pelos pagamentos esteja atento aos detalhes.
Outra forma que ajuda o agente pagador a identificar o remetente do boleto e destinatário dos valores é a ferramenta DDA Débito Direto Autorizado, mais uma inovação desenhada e implementada pela FEBRABAN e os bancos associados para contribuir com maior produtividade e eficiência.
!
Quais outras medidas de segurança devem ser tomadas?
1) Não clique em links suspeitos recebidos em seu e-mail.
2) Em hipótese alguma forneça suas senhas por e-mail. Nenhum provedor de e-mail irá lhe pedir isso, jamais iremos mandar e-mails falando que suas senhas devem ser trocadas ou que seu limite de armazenamento está chegando ao fim.
3) Digite a senha de seu e-mail apenas quando acessar o link do webmail fornecido pelo seu provedor de e-mail e sempre confira a URL antes para ter 100% de certeza, os criminosos são criativos e podem criar páginas parecidas para tentar enganar você!
4) Não utilize senhas que você já utiliza há muito tempo, pois ocorreram muitos vazamentos de dados nos últimos anos e sua senha pode estar em um desses arquivos.
5) Utilize senhas sempre com mais de 8 caracteres, misturando letras maiúsculas com letras minúsculas, caracteres especiais e números. Na composição da senha não utilize anos, ex: 2023 ou datas de aniversário ou mesmo o seu CPF.
6) Utilize sempre o 2FA (dupla autenticação) quando o provedor de e-mail oferecer essa opção.
7) Não anote suas senhas em Post it com fixação em locais de fácil acesso, senhas devem ser mantidas em segredo.
