Passar para o conteúdo principal
Todas as coleçõesFraudes
Conheça as fraudes com boleto
Conheça as fraudes com boleto
Marilia Souza avatar
Escrito por Marilia Souza
Atualizado há mais de uma semana

O sistema de boleto bancário no Brasil é alvo de fraudes há muitos anos. Foi principalmente por este motivo que os bancos se uniram e implementaram primeiramente o DDA e depois a Nova Plataforma de Cobrança.

Muitas modalidades de fraudes foram mitigadas, mas ainda existem alguns vetores de ataque que são explorados nos dias de hoje.

A fraude que mais acontece hoje é a adulteração da linha digitável e do código de barras para que o dinheiro do pagamento do boleto seja desviado para uma conta bancária de terceiro, normalmente um laranja da quadrilha que realiza a fraude.

O ataque é sempre realizado no pagador, mas a empresa que emite os boletos acaba sendo prejudicada.

Algumas boas práticas podem diminuir a chance da fraude ocorrer, porém nem sempre é possível evitá-la.

Abaixo, vamos listar algumas formas que o ataque pode ocorrer e como os emissores de boletos podem tentar mitigá-las.

Ataque por meio de vírus

Neste caso, o hacker instala um vírus que se espalha pelos computadores das vítimas (pagadores).

Esse vírus fica monitorando a navegação nas páginas. Então, quando uma página possui um conteúdo de texto no formato de uma linha digitável, o vírus detecta que a pessoa está vendo um boleto, se comunica com o servidor do hacker e faz os trâmites para gerar uma nova linha digitável.

O vírus substitui o conteúdo da página trocando a linha digitável correta pela gerada pelo hacker que faz com que o pagamento caia numa outra conta bancária diferente da conta do beneficiário que emitiu o boleto.

Isso acontece quando o pagador não percebe que o nome do beneficiário está errado na tela de pagamento do seu banco.

Como o beneficiário pode se proteger? Para se proteger desse ataque, é necessário que o boleto seja apresentado sempre em formato de imagem. Dessa forma, o vírus não consegue identificar o padrão da linha digitável, porque não consegue ler o conteúdo da imagem.

Na Kobana, todos os boletos são apresentados como imagem para evitar esse tipo de ataque.

Ataque por acesso à conta de e-mail

Neste caso, o hacker invade a conta de e-mail da vítima (pagador) e fica monitorando os e-mails.

Quando um e-mail chega com as informações de um boleto a ser pago, o hacker abre o boleto, altera o documento incluindo uma nova linha digitável e um novo código de barras, reenvia o mesmo e-mail para a pessoa e exclui o e-mail original que tinha o boleto correto.

Para fazer isso, o hacker registra um novo boleto com o mesmo vencimento e mesmo valor.

Desta forma, quando o pagador abre sua caixa de entrada, ele vai ver a mensagem do hacker com o boleto fraudado, ao invés da mensagem original com o boleto correto.

O pagador desavisado pode realizar o pagamento do boleto adulterado, sem perceber o nome do real beneficiário na tela de pagamento do banco.

Nós já nos deparamos com casos em que o fraudador enviou um e-mail e um boleto totalmente diferente para o pagador, alegando que a própria empresa estava mudando de banco emissor. O pagador acreditou na informação e pagou o boleto, mesmo sendo totalmente diferente do que ele estava acostumado a receber.

Como o beneficiário pode se proteger? Este ataque é muito difícil de evitar, porque uma vez que o hacker tenha acesso aos dados ele consegue persuadir o pagador.

Algumas boas práticas podem ser implementadas e a Kobana possui todos os recursos para sua empresa adotá-las. São elas:

  • Não enviar o boleto em formato PDF anexado no e-mail e colocar sempre um link para o site. Isso dificulta o trabalho do hacker, porque ele teria que montar um site para hospedar o boleto fraudado. O endereço do site no navegador seria mais um item para chamar a atenção do pagador de que há algo errado.

  • Enviar o boleto em PDF protegido por senha. A proteção por senha é uma camada adicional para atrapalhar o fraudador. Mesmo que ele descubra a senha, é mais difícil alterar os dados do boleto no arquivo PDF, ele teria que usar um editor de imagem para conseguir alterar.

  • Usar a marca d'água como fundo da imagem do boleto. Trata-se de uma imagem de fundo não uniforme que dificulta a alteração da imagem do boleto. Embora seja um complicador a mais, não evita por completo a adulteração do boleto.

Conclusão

Infelizmente, não é possível acabar com a fraude em boletos, o que podemos fazer é dificultar o trabalho do hacker cada vez mais para que a fraude não valha a pena.

Além de tentar proteger da melhor forma o documento que está sendo enviado para o pagador, é necessário fazer campanhas de conscientização e melhores práticas para o pagamento do boleto. Ou seja, ensinar nossos clientes a pagar o nosso boleto de forma segura.

Caso você seja cliente da Kobana e precise de ajuda para resolver um caso de fraude, por favor nos envie um e-mail para suporte@kobana.com.br com o máximo de informações possíveis para que possamos ajudar na tentativa de recuperação do dinheiro.

Respondeu à sua pergunta?