• reBoleto is back
    Produtos

    O reBoleto voltou com nova proposta

    Há pouco mais de um ano, eu tive que encerrar as atividades do reBoleto por conta de uma exigência da Associação Brasileira de Bancos. Fiquei tão chateado com a situação, porque eu lutei numa reunião com 13 advogados para evitar isso, que perdi o tesão e abandonei as ideias que surgiram para adaptar o sistema.

    Isso agora é passado. O reBoleto está de volta, alive and kicking.

    A nova proposta, no entanto, não ofende nenhuma regra bancária nem fragiliza o sistema em si, expondo uma falha óbvia que existe nos padrões dos boletos. O novo reBoleto é 100% legal 🙂

    Links oficiais para segunda via de boletos

    Uma das coisas difíceis é achar os links oficiais de renovação/atualização de boletos vencidos na Internet. Tem muita gente que criou posts sobre o assunto, e o usuário acaba se confundindo com tantos resultados nas buscas que não são os oficiais. Pior: tem muito site falso, tanto de scammers querendo roubar seu dinheiro, quanto de distribuidores de virus.

    O nome reBoleto é tão bacana e tão fácil de lembrar, que você pode parar de se preocupar com as buscas e se os resultados são verdadeiros ou não. O reBoleto faz essa seleção pra você, indicando sempre os links oficiais para geração de segunda via de boleto bancário.

    Mas o tesão voltou de vez, então, o sistema está sendo atualizado sempre, com pequenas coisas – como a adição de novos bancos – e talvez com features maiores, tudo depende de como você (é, você) vai receber e utilizar o sistema. Quanto mais visitas, links, cliques ele receber, mais novidades vão aparecer. E claro, se você tiver sugestões, pode me enviar 😉

    A primeira sugestão que eu recebi lá na fanpage do reBoleto no Facebook foi inserir outros links oficiais para segunda via de contas também. O que você acha?

    O reBoleto está vivo! Longa vida ao reBoleto!

  • Segurança

    Seu Cartão Chave de Segurança Expirou

    Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

    A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

    Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

    • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
    • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
    • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
    • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

    Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

    Mensagem original – versão 1 (screenshot)

    Seu Cartão Chave de Segurança Expirou

    Mensagem original – versão 2 (screnshot)

    Seu Cartão Chave de Segurança Expirou 2

    Mensagem original – versão 2 (texto)

    From: Banco Bradesco S.A
    To: furkin@furkin.com.br
    Sent: Monday, December 07, 2009 5:25 PM
    Subject: Seu Cartão Chave de Segurança Expirou

    Seu Cartão Chave de Segurança Expirou

    O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

    Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

    Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

    Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

    De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

    Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

  • Internet

    [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil

    Após as tentativas de golpe usando o nome do Bradesco, os pilantras digitais se aproveitam do lançamento do DDA (Débito Direto Autorizado) do Banco do Brasil. Apesar de ser um banco com maior abrangência, talvez esse não leve muita vantagem pelo simples fato de estar limitado às contas de empresas (pessoas jurídicas).

    Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

    • O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
    • Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
    • A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
    • Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
    • O arquivo baixado foi identificado como um TROJAN pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

    Mensagem original “DDA – Pessoa Juridica Banco do Brasil”

    DDA Banco do Brasil BALELA

    Mensagem texto “DDA – Pessoa Juridica Banco do Brasil”

    De: [bb.com.br] <apoiocliente@bb.com.br>
    Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
    Data: 14 de novembro de 2009 18:35:47 BRST

    Comunicado Pessoa Jurídica,

    O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

    Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

    faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

    Clique aqui e instale o módulo DDA Banco do Brasil.

    Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

    De segunda a sexta-feira das 7h00 às 20h00.

    Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

    Mensagem recebida por e-mail em 14/11/2009

     

  • Internet

    DDA Bradesco Cadastre-se

    Com o oportuno lançamento do DDA (Débito Direto Autorizado – uma espécie de boleto eletrônico) em todos os bancos e a consequente chuva de propagandas sobre o novo processo, os farsantes estão deitando e rolando nas vítimas. Como os anúncios não deixam claro de que se trata de um procedimento opcional, as mensagens chegam como “alertas” de “recadastramento” sob a pena de desabilitar o acesso à conta do correntista.

    Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

    Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

    1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
    2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
    3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

    Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

    1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
    2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
    3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

    Mensagem original (screenshot)

    DDA Bradesco - Recadastramento [BALELA]

    Mensagem original (texto)

    De: atendimento@chegou.net
    Assunto: DDA Bradesco Cadastre-se.
    Data: 5 de novembro de 2009 01:00:31 BRST

    DDA Bradesco

    Prezado Cliente,

    Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

    Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

    Cadastre-se agora no DDA Bradesco.

    Banco Bradesco-S/A.

    Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

    Todos os direitos reservados. Banco Bradesco S/A

    Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

  • Internet

    Central de Relacionamento Banco Real/Santander

    Um novo golpe está sendo aplicado nos clientes do Banco Real e é provável que também se aplique ao Santander. Basicamente, o golpista usa de engenharia social para convencer a vítima a fornecer os algarismos de 3 dígitos, usados após o fornecimento da senha em caixas eletrônicos e, em alguns bancos, também no Internet Banking.

    O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.