Com a chegada de um novo mês, o comerciante Eduardo Mello, de 49 anos, reuniu as contas que recebe por e-mail e pagou os boletos pelo internet banking, como de costume.
No entanto, uma das prestadoras de serviço — a empresa de cuidadores de idosos que ampara seus pais, de 96 e 88 anos — reclamou não ter recebido o crédito.
Após checar que o endereço de e-mail estava correto, mas que o código de barra enviado divergia do recebido, Mello se deu conta de que havia caído em um golpe:
— Apesar de o boleto estar com o nome correto da empresa, no comprovante de pagamento o beneficiário era outro. Não conferi na hora da transação e acabei depositando R$ 5.330 para golpistas.
Segundo a Federação Brasileira de Bancos (Febraban), aumentou em 45% o número de golpes durante a pandemia do novo coronavírus. Fraudes relacionadas a boletos bancários são uma preocupação antiga do setor.
No fim de 2018, o segmento lançou a Nova Plataforma de Cobrança, que garantiu o registro de todos os boletos, com a inserção de informações ao documento, como CPF ou CNPJ do emissor e do pagador do boleto. O objetivo era deter prejuízos anuais de R$ 450 milhões em fraudes com boletos físicos.
Para os boletos virtuais, no entanto, a plataforma representa apenas mais uma camada de segurança ao possibilitar a conferência dos dados do beneficiário no momento do pagamento, mas não oferece proteção efetiva.
Vírus altera código
De acordo com o diretor do dfndr lab, laboratório especializado em segurança digital da PSafe, Emilio Simoni, o bolware é uma modalidade criminosa muito comum no Brasil.
O golpe começa quando a vítima faz o download de um arquivo no computador, sem saber que se trata de um malware, um vírus, que permite a inserção de código malicioso, que modifica a linha digitável do código de barras de boletos.
— Um erro comum é pensar que o e-mail está vulnerável apenas no computador. O uso do celular pode acarretar ainda mais vulnerabilidades na segurança de dados pessoais, bancários e credenciais de acesso. Por isso, é preciso manter o antivírus também no celular — orienta Simoni.
Na tentativa de rever seu prejuízo, Mello registrou boletim de ocorrência para tentar rastrear os criminosos. O comerciante pediu ao Bradesco que a transação fosse estornada, mas não teve sucesso.
Procurado, o Bradesco alegou que a adulteração não ocorre no ambiente do banco e que disponibiliza informações do beneficiário e do pagador do boleto, que permitem, no momento do pagamento, a aferição para evitar fraudes.
O banco disse ainda investir e adotar sistemas de segurança antifraudes e que este tipo de ocorrência está relacionada a ações externas que interceptam o boleto.
A Polícia Civil informou que as investigações estão em andamento.
No comprovante de pagamento da transação fraudulenta paga por Mello, o beneficiário consta como PagSeguro. Procurada pela reportagem, a empresa disse não ter registrado ocorrências semelhantes, destacando que os boletos são registrados, permitindo identificar o beneficiário.
Risco da atividade
Sem reservas econômicas, Mello negociou com a empresa de cuidadores de idosos o pagamento da mensalidade em duas parcelas, para não deixar os pais sem assistência:
— Esse pagamento é feito com a aposentadoria dos meus pais. Pensei em pegar dinheiro emprestado para quitar.
Para o advogado do Instituto de Defesa do Consumidor (Idec) Igor Marchetti, no entanto, Mello não deveria ficar no prejuízo. Ele diz que tanto o banco como a prestadora de serviço devem se responsabilizar pois, conforme previsto no artigo 20 do Código de Defesa do Consumidor, ao oferecer a forma de pagamento, assumem os riscos:
— A recomendação é que o consumidor faça um boletim de ocorrência, com o boleto e o comprovante de pagamento, bem como as mensagens de envio para o documento falso. Entendemos que o banco e o prestador de serviço devem reparar essa perda ao cliente. O prestador do serviço, aliás, também tem responsabilidade uma vez que fica evidente o conhecimento do golpista sobre o contrato.
Veja dicas para não cair na fraude
Confira
Na hora do pagamento, confira os dados do beneficiário, CPF ou CNPJ e se a conta está correta. Verifique se os primeiros dígitos do código coincidem com o do banco emissor.
Não imprima
Há vírus que entram em ação na hora da impressão. Solicite o envio do arquivo em PDF, mais difícil de adulterar.
Download
Baixe boletos diretamente no site do banco ou da empresa. Duvide de boletos enviados por e-mail.
Fique atento
Suspeite se achar erros de português, diferença na formatação e falhas no código de barras.