• Internet

    Banco do Brasil transforma Internet Banking em Orkut

    Sou cliente do Banco do Brasil desde 1997, mais ou menos. Foi a minha primeira conta corrente, aberta e gerenciada por mim. Desde então já fui cliente Bradesco, Bamerindus, Itaú, Unibanco, Santander e nenhum deles conseguiu ser tão claro em seus Internet Bankings, quanto o BB tinha sido até hoje.

    Já fazem uns dias que não acesso o BB, mas hoje precisei e fui surpreendido com um aviso de que o acesso iria mudar. Normal, bancos que se prezam fazem upgrades e nós sempre esperamos que seja para melhor, certo? Como todo curioso e early adopter eu cliquei para usar a nova interface. Ora, vai mudar de qualquer forma, então, quero usar antes pra me acostumar.

    O que meus olhos viram na sequência, minha mente custou uns bons segundos de paralisia para acreditar.

  • Produtos

    Como pagar boleto vencido pela Internet?

    UPDATE 2013 ******

    O reBoleto está de volta 🙂 Viva o reBoleto \o/

    UPDATE 2012 ******

    o serviço de geração de nova linha digitável para boletos vencidos teve que ser retirado do ar, por exigência da Associação Brasileira de Bancos, ABBC.

    Recebi uma notificação extrajudicial pedindo a retirada do site, sob a alegação de estar facilitando a fraude em títulos, a confusão de não identificação de pagamentos por parte dos credores e incentivando processos de clientes contra empresas e bancos. Apesar de discordar das alegações e mesmo tendo argumentado em reunião convocada por mim na ABBC que o reBoleto é tão somente uma ferramenta utilizada para o cálculo, com o mesmo poder que uma calculadora ou papel e caneta, e não ter surtido efeito algum, decidi não entrar em nenhuma briga judicial e estou acatando a notificação.

    Agradeço a todo o apoio que tenho recebido, elogios e até ofertas de escritórios de advocacia para defender o reBoleto. Muito obrigado mesmo. A decisão está tomada.

    Para todos vocês que me conhecem e ao meu trabalho, em breve terei novidades sobre esse site. A funcionalidade de regerar boletos já era, mas o reBoleto está longe de estar morto ;-).

    VIVA O REBOLETO!

    ———————————

    POST ORIGINAL ABAIXO

    Há algum tempo, em meados do ano passado mais precisamente, descobri em uns fóruns na rede qual a técnica utilizada para “revalidar” um boleto vencido e, dessa forma, evitar enormes filas de bancos só para calcular multa e juros. Matemática básica eu sei fazer tranquilamente em casa, por que diabos deveria enfrentar filas? Foi quando criei uma versão pessoal, em JavaScript e feita de qualquer jeito, de uma futura webapp – que por falta de tempo só foi sair agora.

    reBoleto : Pague boletos vencidos pela Internet

    O reBoleto é uma mini-webapp que foi feita em umas horinhas de folga para não deixar o cérebro viciado. Programar estimula os neurônios, fica a dica. A ideia e a execução são super simples. O usuário que perdeu o prazo de pagamento de um boleto e não tem tempo ou paciência (ou ambos) para pegar filas intermináveis somente para calcular multa e juros por conta de 2 diazinhos de atraso, não precisa mais ranger os dentes. Baste acessar a página do reBoleto e preencher os dados para calcular automaticamente o valor que você deve pagar a mais. E não é só “ilson”, o reBoleto também vai exibir a linha digitável com o novo valor e a data de vencimento atualizada, permitindo a você pagar sua dí­vida sem enfrentar filas. Não é lindo?

  • Segurança

    Seu Cartão Chave de Segurança Expirou

    Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

    A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

    Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

    • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
    • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
    • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
    • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

    Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

    Mensagem original – versão 1 (screenshot)

    Seu Cartão Chave de Segurança Expirou

    Mensagem original – versão 2 (screnshot)

    Seu Cartão Chave de Segurança Expirou 2

    Mensagem original – versão 2 (texto)

    From: Banco Bradesco S.A
    To: furkin@furkin.com.br
    Sent: Monday, December 07, 2009 5:25 PM
    Subject: Seu Cartão Chave de Segurança Expirou

    Seu Cartão Chave de Segurança Expirou

    O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

    Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

    Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

    Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

    De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

    Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

  • Internet

    DDA Bradesco Cadastre-se

    Com o oportuno lançamento do DDA (Débito Direto Autorizado – uma espécie de boleto eletrônico) em todos os bancos e a consequente chuva de propagandas sobre o novo processo, os farsantes estão deitando e rolando nas vítimas. Como os anúncios não deixam claro de que se trata de um procedimento opcional, as mensagens chegam como “alertas” de “recadastramento” sob a pena de desabilitar o acesso à conta do correntista.

    Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

    Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

    1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
    2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
    3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

    Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

    1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
    2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
    3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

    Mensagem original (screenshot)

    DDA Bradesco - Recadastramento [BALELA]

    Mensagem original (texto)

    De: atendimento@chegou.net
    Assunto: DDA Bradesco Cadastre-se.
    Data: 5 de novembro de 2009 01:00:31 BRST

    DDA Bradesco

    Prezado Cliente,

    Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

    Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

    Cadastre-se agora no DDA Bradesco.

    Banco Bradesco-S/A.

    Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

    Todos os direitos reservados. Banco Bradesco S/A

    Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

  • Internet

    Cuidados ao utilizar uma LAN House

    Segundo dados de estudos feitos pelo Ibope e IBGE, as classes C, D e E são as que mais cresceram nos últimos meses em acesso í  Internet. E mesmo considerando o fato de que isso tem uma influência muito grande por parte dos baixos preços e financiamentos fáceis de computadores, talvez o maior agente da democratização do acesso seja a LAN House.

    Em ambientes onde a pessoa tem acesso ao computador, seja de forma gratuita ou pagando pelo tempo de utilização, o principal problema é não ter a certeza e o controle do que está instalado, se há o devido cuidado contra ví­rus, se o computador não foi invadido por um trojan e está registrando suas ações ou mesmo se não há algum espertinho na mesma rede capturando os dados de quem trafega pela Internet.