O crime tem crescido nos últimos anos, e se reinventado, alertam especialistas em segurança cibernética.

Segundo a Federação Brasileira de Bancos (Febraban), no ano passado houve um aumento de 45% dos crimes de transação financeira, por meio de celulares e computadores, comparado com 2020. Um dos facilitadores para o crescimento da prática está na regularidade de grandes vazamentos de dados no Brasil. Quando os fraudadores têm acesso a muitas informações específicas dos cidadãos, fica mais fácil criar boletos com dados muito próximos à realidade das vítimas

Para se ter uma ideia, já vazaram informações como salário, escore de crédito (consultado por lojas quando o consumidor faz compras), cheques sem fundos, placas de veículos e até o tipo de combustível usado. Dados pessoais e rastros da nossa vida digital viraram uma mina de ouro para os criminosos. A estratégia mais comum é o envio de boleto de serviços de telefonia e internet — e outros pagamentos recorrentes —, semelhante ao original, pelo de e-mail, aplicativos de mensagens instantâneas, SMS ou das redes sociais.

Existem, ainda, abordagens mais profissionais. “O fraudador pode criar um endereço web falso; até mesmo comprar anúncios em mecanismos de busca como o Google Ads, com a finalidade de se passar por um site legítimo de uma empresa ou órgão”, afirma Camilla Jimene, presidente-executiva e sócia do escritório Opice Blum, Bruno e Vainzof Advogados Associados. Nestes casos, ao acessar um site achando que é um caminho s seguro, o consumidor estará fazendo o download de um boleto falso.

Em algumas situações, a vítima do golpe é direcionada a uma conversa de WhatsApp, em que o fraudador tentará persuadir e obter informações para a emissão de um boleto falso. Há ainda uma terceira maneira de praticar esse golpe. Criminosos usam o CPF (Cadastro de Pessoas Físicas) de cidadãos para identificar dívidas e oferecer falsas negociações por meios como o WhatsApp ou e-mail.

É preciso entender como funciona a arquitetura tecnológica de um documento falso. Angelo Zanini, coordenador do curso de Ciência da Computação do Instituto Mauá de Tecnologia (IMT), explica que, “quando uma empresa idônea emite um boleto, esse documento é registrado na Câmara Interbancária de pagamento (CIP), com as informações do favorecido, como o nome, CNPJ ou CPF, endereço, valor, entre outras informações que aparecem no boleto. A partir desse registro, gera-se um código de barras

A fraude consiste em registrar o boleto no nome de um laranja, editar o documento com as informações de uma empresa (por exemplo, o nome de uma escola, de uma empresa de telefonia e internet) e enviar para o consumidor. Ou seja, as informações que aparecerão no boleto serão verdadeiras, inclusive o valor a ser pago. Mas o código de barras estará registrado no nome de um laranja — que algumas vezes pode nem saber de que seu nome está sendo usado em um golpe”, explica.

Entre as dicas de como fugir desse tipo de fraude estão, a desconfiança sobre boletos enviados via e-mail, apps de mensagens ou redes sociais; também, ao escanear um boleto, verifique se o nome do favorecido é o mesmo da instituição para a qual se está pagando o valor; confira os três primeiros dígitos do boleto para verificar se são o do código do banco para o qual se está efetuando o pagamento. Por exemplo, se seu boleto é para ser pago para o Itaú, cujo código é 341, e começa com 237 (que é do Banco Bradesco), esse boleto é falso. Os códigos dos bancos podem ser encontrados no site da Febraban;

Outra dica: opte por fazer o download do documento diretamente do site da instituição. Evite usar os que chegam por e-mail. Ao acessar o site, contudo, cheque para confirmar se o endereço eletrônico é o oficial e se está criptografado. É só verificar na barra de endereço se a URL do site começa com HTTPS antes do WWW, e está acompanhada de um cadeado. Isso determina que o site tem o Certificação Digital SSL, indicativo de que ele é seguro.

Ainda, no pacote de ações que podem salvar o dia no que se refere à fraudes, mantenha o antivírus atualizado do seu dispositivo, seja computador ou celular; evite fazer transações bancárias ou baixar boletos em wi-fi público; prefira utilizar o leitor de código de barras, ao invés de digitar os números, já que em muitos golpes o código de barras é adulterado. Se um código de barras não funcionar, desconfie; verifique se os dados do boleto e as informações do beneficiário são os mesmos que aparecem ao escanear o código de barras. E ficar sempre atento a toda e qualquer possibilidade de ser lesado em um desses golpes.