• Internet,  Segurança

    Golpe: Pago suas contas na Internet pelo código de barras

    ATENÇÃO! Isso é um golpe que está cada vez mais comum na Internet. Essa mensagem chegou pelo Orkut, através do envio de uma “cantada”, mas já foi visto em Scraps, Testimonials, em Fóruns e por e-mail.

    Como Funciona o Golpe do Boleto

    O fraudador entra em contato com a vítima e oferece o serviço de pagamento de faturas pela Internet, através de boleto bancário, para ser pago depois. Uma espécie de empréstimo. Cobra uma comissão pelo serviço que pode variar de 30% a 50% do valor do boleto – diga-se de passagem, um valor tão alto que seria mais vantagem pegar empréstimo com agiota.

    Após o pagamento da comissão, o fraudador efetua o pagamento do boleto e retorna um código qualquer – não o comprovante de pagamento. Em tese, a conta foi paga e você terá um prazo a mais para quitar seu débito com o golpista, que ainda pode lhe procurar depois para cobrar o tal débito, mas fique atento, pois do bolso do fraudador não vai sair um centavo. Duas opções:

    • O golpista roubou a senha de algum correntista e usou a conta da vítima para pagar a sua fatura do boleto. Nesse caso ele pode até fornecer o comprovante, mas você entrou numa roubada. Após o banco descobrir o roubo, irá fazer um levantamento dos saques e transferências feitas. Adivinhe o nome de quem vai aparecer na lista dos pagamentos feitos?
    • O fraudador está usando um programa (disponível na Internet para download) que altera o código de barras dos boletos, reduzindo o valor da fatura para qual ele quiser, 1 real por exemplo. Ao efetuar o pagamento do novo código de barras, que será plenamente validado pelo sistema, o golpista irá lhe fornecer um código de validação do boleto pago – nesse caso ele não pode lhe fornecer o comprovante, pois consta o valor. Mais uma vez, num primeiro momento o seu boleto consta como pago, mas o seu credor irá comparar os valores pagos com os devidos e vem atrás de você para cobrar a “diferença”. Nesse meio tempo você terá pago comissão ao golpista e quem sabe até terá quitado a sua “dívida” com ele;
    • Há também o golpe do envelope falso. O pilantra finge que fez um pagamento, coloca todos os dados e faz o procedimento via envelope no caixa eletrônico. O comprovante é impresso, mas ao abrir o envelope o banco constata que está vazio e invalida o pagamento.

    Nesse caso ninguém vai instalar nada em sua máquina, não tem antivirus que lhe proteja. Vale o bom senso e ligar o desconfiômetro sempre no máximo. Não acredite em estranhos, não forneça dados pessoais a quem não conhece e confia. Se está devendo, ligue para o seu credor e renegocie, peça um prazo maior, faça acordo.

    Mensagem original “Pago suas contas na Internet pelo código de barras”

    Assunto: Monica enviou uma cantada para você!

    PAGO SUAS CONTAS NA INTERNET PELO CODIGO DE BARRAS.

    Pago boletos bancarios, contas de Agua, luz, telefone, consorcio.

    Custo: De 30% á 50% do valor das contas.

    Contato: pagoboleto@yahoo.com.br

    Mensagem recebida pelo Orkut em 17/07/2007

    * Colaborou: Lúcia Freitas

  • Segurança

    Bradesco Net Empresa – Certificado Digital

    A balela abaixo simula (mal) uma mensagem de atualização de certificados de segurança emitidos pelo banco do correntista (no caso, Bradesco). Embora o português se salve (provavelmente o scammer capturou uma mensagem do site do banco), a preguiça faz com que a mensagem tenha menos efeito.

    • O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
    • Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
    • O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
    • Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

    Mensagem original “Bradesco Net Empresa – Certificado Digital”

    Bradesco Certificado Digital

    Mensagem texto “Bradesco Net Empresa – Certificado Digital”

    De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
    Enviada em: quarta-feira, 4 de julho de 2007 15:56
    Cc: bradesco@bradesco.com.br
    Assunto: Bradesco Net Empresa – Certificado Digital

    Prezado Cliente,

    Banco Bradesco S/A – Bradesco Empresas

    Atenção: Correção para o certificado digital Bradesco Net Empresa.

    Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

    Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

    Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

    Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

    ©2007 Banco Bradesco S/A – Todos os direitos reservados

    Mensagem recebida por e-mail em 04/07/2007

    * Colaborou: Marcelo Guazzelli