Após ter descoberto, por acaso, a falha de segurança no site da TelexFree, que faz com que os dados de seus divulgadores/compradores/consumidores sejam expostos na Internet, eu decidi fazer algumas pesquisas para ver se outras empresas são afetadas. E a resposta não é nenhuma surpresa. Sim, outras empresas suspeitas de práticas de pirâmide financeira também apresentam a mesma falha descoberta no site da TelexFree ontem.
A bola da vez é a BBOM, que também utiliza o boleto bancário do Banco do Brasil, mas não consegui descobrir se usam o mesmo script gratuito que é utilizado pela TelexFree (que por sinal tem falha conhecida que permitiria ataques de SQL Injection).
Apesar de terem sido um pouco mais precavidos, o site não evitou que os dados pessoais de seus clientes/divulgadores fossem parar no Google e ficassem disponíveis para quem quisesse olhar / guardar / associar seu nome.
O que uma empresa tem de mais valioso é sua base de clientes e consumidores. No caso de uma empresa que trabalha com venda direta e diz trabalhar com multi-níveis – cof cof pirâmide financeira cof cof – , essa base é ainda mais preciosa e seus dados devem ser tratados sempre com o maior cuidado possível.
Se tratando de uma empresa com atividades ainda duvidosas tais dados são extremamente sensíveis, tendo em vista que muita gente não gostaria de ter seu nome associado às atividades da empresa e pior ainda, revelados a quem quer que seja.
Pois bem, fazendo uma busca sobre as atividades da empresa no Google – pois fiquei sabendo da recente mudança para S/A e queria checar – eu esbarrei em algumas páginas e não consegui acreditar. Não que os dados apresentados sejam extremamente relevantes ou absurdamente secretos, mas pela simplicidade que seria evitar que isso ficasse exposto. Me lembrou imediatamente que a empresa, dias atrás, teve um recurso não julgado por ausência do pagamento da taxa de R$ 40,00, evidenciando a falta de preparo para coisas simples – o que diremos sobre coisas importantes como a sustentabilidade do negócio.
O cálculo para atualizar a data de pagamento de um boleto vencido não funciona mais, porque boletos sem registro não são mais emitidos há alguns anos. Dessa forma, não é mais possível utilizar nenhum sistema similar ao falecido reBoleto para revalidar um boleto vencido. A única forma de atualizar um boleto vencido é solicitar uma segunda via ao emissor ou ao banco do emissor.
Há pouco mais de um ano, eu tive que encerrar as atividades do reBoleto por conta de uma exigência da Associação Brasileira de Bancos. Fiquei tão chateado com a situação, porque eu lutei numa reunião com 13 advogados para evitar isso, que perdi o tesão e abandonei as ideias que surgiram para adaptar o sistema.
Isso agora é passado. O reBoleto está de volta, alive and kicking.
A nova proposta, no entanto, não ofende nenhuma regra bancária nem fragiliza o sistema em si, expondo uma falha óbvia que existe nos padrões dos boletos. O novo reBoleto é 100% legal 🙂
Links oficiais para segunda via de boletos
Uma das coisas difíceis é achar os links oficiais de renovação/atualização de boletos vencidos na Internet. Tem muita gente que criou posts sobre o assunto, e o usuário acaba se confundindo com tantos resultados nas buscas que não são os oficiais. Pior: tem muito site falso, tanto de scammers querendo roubar seu dinheiro, quanto de distribuidores de virus.
O nome reBoleto é tão bacana e tão fácil de lembrar, que você pode parar de se preocupar com as buscas e se os resultados são verdadeiros ou não. O reBoleto faz essa seleção pra você, indicando sempre os links oficiais para geração de segunda via de boleto bancário.
Mas o tesão voltou de vez, então, o sistema está sendo atualizado sempre, com pequenas coisas – como a adição de novos bancos – e talvez com features maiores, tudo depende de como você (é, você) vai receber e utilizar o sistema. Quanto mais visitas, links, cliques ele receber, mais novidades vão aparecer. E claro, se você tiver sugestões, pode me enviar 😉
A primeira sugestão que eu recebi lá na fanpage do reBoleto no Facebook foi inserir outros links oficiais para segunda via de contas também. O que você acha?
O cálculo para atualizar a data de pagamento de um boleto vencido não funciona mais, porque boletos sem registro não são mais emitidos há alguns anos. Dessa forma, não é mais possível utilizar nenhum sistema similar ao falecido reBoleto para revalidar um boleto vencido. A única forma de atualizar um boleto vencido é solicitar uma segunda via ao emissor ou ao banco do emissor.
ATUALIZAÇÃO EM 2020: Fui forçado a remover o reBoleto definitivamente por uma série de tentativas dos próprios bancos, através de seus advogados, alegando uso indevido de marca. Desisti. Busquem no Google como gerar a segunda via dos boletos.
ATUALIZAÇÃO EM 2013: O reBoleto está de volta 🙂 Viva o reBoleto \o/
ATUALIZAÇÃO EM 2012: O serviço de geração de nova linha digitável para boletos vencidos teve que ser retirado do ar, por exigência da Associação Brasileira de Bancos, ABBC.
Recebi uma notificação extrajudicial pedindo a retirada do site, sob a alegação de estar facilitando a fraude em títulos, a confusão de não identificação de pagamentos por parte dos credores e incentivando processos de clientes contra empresas e bancos. Apesar de discordar das alegações e mesmo tendo argumentado em reunião convocada por mim na ABBC que o reBoleto é tão somente uma ferramenta utilizada para o cálculo, com o mesmo poder que uma calculadora ou papel e caneta, e não ter surtido efeito algum, decidi não entrar em nenhuma briga judicial e estou acatando a notificação.
Agradeço a todo o apoio que tenho recebido, elogios e até ofertas de escritórios de advocacia para defender o reBoleto. Muito obrigado mesmo. A decisão está tomada.
Para todos vocês que me conhecem e ao meu trabalho, em breve terei novidades sobre esse site. A funcionalidade de regerar boletos já era, mas o reBoleto está longe de estar morto ;-).
VIVA O REBOLETO!
POST ORIGINAL (NÃO VALE MAIS)
Há algum tempo, em meados do ano passado mais precisamente, descobri em uns fóruns na rede qual a técnica utilizada para “revalidar” um boleto vencido e, dessa forma, evitar enormes filas de bancos só para calcular multa e juros. Matemática básica eu sei fazer tranquilamente em casa, por que diabos deveria enfrentar filas? Foi quando criei uma versão pessoal, em JavaScript e feita de qualquer jeito, de uma futura webapp – que por falta de tempo só foi sair agora.
reBoleto : Pague boletos vencidos pela Internet
O reBoleto é uma mini-webapp que foi feita em umas horinhas de folga para não deixar o cérebro viciado. Programar estimula os neurônios, fica a dica. A ideia e a execução são super simples. O usuário que perdeu o prazo de pagamento de um boleto e não tem tempo ou paciência (ou ambos) para pegar filas intermináveis somente para calcular multa e juros por conta de 2 diazinhos de atraso, não precisa mais ranger os dentes. Baste acessar a página do reBoleto e preencher os dados para calcular automaticamente o valor que você deve pagar a mais. E não é só “ilson”, o reBoleto também vai exibir a linha digitável com o novo valor e a data de vencimento atualizada, permitindo a você pagar sua dívida sem enfrentar filas. Não é lindo?
ATENÇÃO! Isso é um golpe que está cada vez mais comum na Internet. Essa mensagem chegou pelo Orkut, através do envio de uma “cantada”, mas já foi visto em Scraps, Testimonials, em Fóruns e por e-mail.
Como Funciona o Golpe do Boleto
O fraudador entra em contato com a vítima e oferece o serviço de pagamento de faturas pela Internet, através de boleto bancário, para ser pago depois. Uma espécie de empréstimo. Cobra uma comissão pelo serviço que pode variar de 30% a 50% do valor do boleto – diga-se de passagem, um valor tão alto que seria mais vantagem pegar empréstimo com agiota.
Após o pagamento da comissão, o fraudador efetua o pagamento do boleto e retorna um código qualquer – não o comprovante de pagamento. Em tese, a conta foi paga e você terá um prazo a mais para quitar seu débito com o golpista, que ainda pode lhe procurar depois para cobrar o tal débito, mas fique atento, pois do bolso do fraudador não vai sair um centavo. Duas opções:
O golpista roubou a senha de algum correntista e usou a conta da vítima para pagar a sua fatura do boleto. Nesse caso ele pode até fornecer o comprovante, mas você entrou numa roubada. Após o banco descobrir o roubo, irá fazer um levantamento dos saques e transferências feitas. Adivinhe o nome de quem vai aparecer na lista dos pagamentos feitos?
O fraudador está usando um programa (disponível na Internet para download) que altera o código de barras dos boletos, reduzindo o valor da fatura para qual ele quiser, 1 real por exemplo. Ao efetuar o pagamento do novo código de barras, que será plenamente validado pelo sistema, o golpista irá lhe fornecer um código de validação do boleto pago – nesse caso ele não pode lhe fornecer o comprovante, pois consta o valor. Mais uma vez, num primeiro momento o seu boleto consta como pago, mas o seu credor irá comparar os valores pagos com os devidos e vem atrás de você para cobrar a “diferença”. Nesse meio tempo você terá pago comissão ao golpista e quem sabe até terá quitado a sua “dívida” com ele;
Há também o golpe do envelope falso. O pilantra finge que fez um pagamento, coloca todos os dados e faz o procedimento via envelope no caixa eletrônico. O comprovante é impresso, mas ao abrir o envelope o banco constata que está vazio e invalida o pagamento.
Nesse caso ninguém vai instalar nada em sua máquina, não tem antivirus que lhe proteja. Vale o bom senso e ligar o desconfiômetro sempre no máximo. Não acredite em estranhos, não forneça dados pessoais a quem não conhece e confia. Se está devendo, ligue para o seu credor e renegocie, peça um prazo maior, faça acordo.
Mensagem original “Pago suas contas na Internet pelo código de barras”
Assunto: Monica enviou uma cantada para você!
PAGO SUAS CONTAS NA INTERNET PELO CODIGO DE BARRAS.
Pago boletos bancarios, contas de Agua, luz, telefone, consorcio.
Após ter descoberto, por acaso, a falha de segurança no site da TelexFree, que faz com que os dados de seus divulgadores/compradores/consumidores sejam expostos na Internet, eu decidi fazer algumas pesquisas para ver se outras empresas são afetadas. E a resposta não é nenhuma surpresa. Sim, outras empresas suspeitas de práticas de pirâmide financeira também apresentam a mesma falha descoberta no site da TelexFree ontem.
