Sou cliente do Banco do Brasil desde 1997, mais ou menos. Foi a minha primeira conta corrente, aberta e gerenciada por mim. Desde então já fui cliente Bradesco, Bamerindus, Itaú, Unibanco, Santander e nenhum deles conseguiu ser tão claro em seus Internet Bankings, quanto o BB tinha sido até hoje.
Já fazem uns dias que não acesso o BB, mas hoje precisei e fui surpreendido com um aviso de que o acesso iria mudar. Normal, bancos que se prezam fazem upgrades e nós sempre esperamos que seja para melhor, certo? Como todo curioso e early adopter eu cliquei para usar a nova interface. Ora, vai mudar de qualquer forma, então, quero usar antes pra me acostumar.
O que meus olhos viram na sequência, minha mente custou uns bons segundos de paralisia para acreditar.
O cálculo para atualizar a data de pagamento de um boleto vencido não funciona mais, porque boletos sem registro não são mais emitidos há alguns anos. Dessa forma, não é mais possível utilizar nenhum sistema similar ao falecido reBoleto para revalidar um boleto vencido. A única forma de atualizar um boleto vencido é solicitar uma segunda via ao emissor ou ao banco do emissor.
ATUALIZAÇÃO EM 2020: Fui forçado a remover o reBoleto definitivamente por uma série de tentativas dos próprios bancos, através de seus advogados, alegando uso indevido de marca. Desisti. Busquem no Google como gerar a segunda via dos boletos.
ATUALIZAÇÃO EM 2013: O reBoleto está de volta 🙂 Viva o reBoleto \o/
ATUALIZAÇÃO EM 2012: O serviço de geração de nova linha digitável para boletos vencidos teve que ser retirado do ar, por exigência da Associação Brasileira de Bancos, ABBC.
Recebi uma notificação extrajudicial pedindo a retirada do site, sob a alegação de estar facilitando a fraude em títulos, a confusão de não identificação de pagamentos por parte dos credores e incentivando processos de clientes contra empresas e bancos. Apesar de discordar das alegações e mesmo tendo argumentado em reunião convocada por mim na ABBC que o reBoleto é tão somente uma ferramenta utilizada para o cálculo, com o mesmo poder que uma calculadora ou papel e caneta, e não ter surtido efeito algum, decidi não entrar em nenhuma briga judicial e estou acatando a notificação.
Agradeço a todo o apoio que tenho recebido, elogios e até ofertas de escritórios de advocacia para defender o reBoleto. Muito obrigado mesmo. A decisão está tomada.
Para todos vocês que me conhecem e ao meu trabalho, em breve terei novidades sobre esse site. A funcionalidade de regerar boletos já era, mas o reBoleto está longe de estar morto ;-).
VIVA O REBOLETO!
POST ORIGINAL (NÃO VALE MAIS)
Há algum tempo, em meados do ano passado mais precisamente, descobri em uns fóruns na rede qual a técnica utilizada para “revalidar” um boleto vencido e, dessa forma, evitar enormes filas de bancos só para calcular multa e juros. Matemática básica eu sei fazer tranquilamente em casa, por que diabos deveria enfrentar filas? Foi quando criei uma versão pessoal, em JavaScript e feita de qualquer jeito, de uma futura webapp – que por falta de tempo só foi sair agora.
reBoleto : Pague boletos vencidos pela Internet
O reBoleto é uma mini-webapp que foi feita em umas horinhas de folga para não deixar o cérebro viciado. Programar estimula os neurônios, fica a dica. A ideia e a execução são super simples. O usuário que perdeu o prazo de pagamento de um boleto e não tem tempo ou paciência (ou ambos) para pegar filas intermináveis somente para calcular multa e juros por conta de 2 diazinhos de atraso, não precisa mais ranger os dentes. Baste acessar a página do reBoleto e preencher os dados para calcular automaticamente o valor que você deve pagar a mais. E não é só “ilson”, o reBoleto também vai exibir a linha digitável com o novo valor e a data de vencimento atualizada, permitindo a você pagar sua dívida sem enfrentar filas. Não é lindo?
Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?
A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.
Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:
Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.
Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.
Mensagem original – versão 1 (screenshot)
Mensagem original – versão 2 (screnshot)
Mensagem original – versão 2 (texto)
From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou
Seu Cartão Chave de Segurança Expirou
O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.
Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.
Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]
Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:
Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]
Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.
De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.
Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.
Com o oportuno lançamento do DDA (Débito Direto Autorizado – uma espécie de boleto eletrônico) em todos os bancos e a consequente chuva de propagandas sobre o novo processo, os farsantes estão deitando e rolando nas vítimas. Como os anúncios não deixam claro de que se trata de um procedimento opcional, as mensagens chegam como “alertas” de “recadastramento” sob a pena de desabilitar o acesso à conta do correntista.
Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php
Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:
O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).
Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:
O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?
Mensagem original (screenshot)
Mensagem original (texto)
De: atendimento@chegou.net
Assunto: DDA Bradesco Cadastre-se.
Data: 5 de novembro de 2009 01:00:31 BRST
DDA Bradesco
Prezado Cliente,
Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.
Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.
Cadastre-se agora no DDA Bradesco.
Banco Bradesco-S/A.
Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados (próximo acesso).
Todos os direitos reservados. Banco Bradesco S/A
Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.
Segundo dados de estudos feitos pelo Ibope e IBGE, as classes C, D e E são as que mais cresceram nos últimos meses em acesso í Internet. E mesmo considerando o fato de que isso tem uma influência muito grande por parte dos baixos preços e financiamentos fáceis de computadores, talvez o maior agente da democratização do acesso seja a LAN House.
Em ambientes onde a pessoa tem acesso ao computador, seja de forma gratuita ou pagando pelo tempo de utilização, o principal problema é não ter a certeza e o controle do que está instalado, se há o devido cuidado contra vírus, se o computador não foi invadido por um trojan e está registrando suas ações ou mesmo se não há algum espertinho na mesma rede capturando os dados de quem trafega pela Internet.
![DDA Bradesco - Recadastramento [BALELA]](http://balela.info/wp-content/uploads/2009/11/bradesco-cadastro-dda-balela.png "DDA Bradesco - Recadastramento [BALELA]")
Segundo dados de estudos feitos pelo Ibope e IBGE, as classes C, D e E são as que mais cresceram nos últimos meses em acesso í Internet. E mesmo considerando o fato de que isso tem uma influência muito grande por parte dos baixos preços e financiamentos fáceis de computadores, talvez o maior agente da democratização do acesso seja a LAN House.