• Segurança

    Pagamento aprovado (PagSeguro)

    Mensagem falsa imitando um aviso de transação do PagSeguro assusta usuários, principalmente aqueles que não possuem cadastro no site.

    O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

    Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

    1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
    2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
    3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

    Mensagem original (screenshot)

    Mensagem original (texto)

    From: pagamento@pagseguro.com.br
    Subject: Pagamento aprovado
    Date: Fri, 21 May 2010 15:17:16 -0700

    Olá xxxxxxx@Xmail.com,
    Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
    Para visualizar o extrato detalhado de sua conta, Clique aqui.
    Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

    Status: Aprovada
    Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
    Site: http://www.rbsshop.com.br
    E-mail: rbsshop@rbsshop.com.br
    Telefone: 11 46360181

    ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
    Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
    Total geral: R$ 2138,71

    Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
    Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

    Até breve,
    Equipe PagSeguro.

    PagSeguro. A solução completa para pagamentos online.
    DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

    Mensagem falsa recebida por leitora via e-mail em maio de 2010

    * Colaborou: Adriana Victor

  • Produtos

    Como pagar boleto vencido pela Internet?

    UPDATE 2013 ******

    O reBoleto está de volta 🙂 Viva o reBoleto \o/

    UPDATE 2012 ******

    o serviço de geração de nova linha digitável para boletos vencidos teve que ser retirado do ar, por exigência da Associação Brasileira de Bancos, ABBC.

    Recebi uma notificação extrajudicial pedindo a retirada do site, sob a alegação de estar facilitando a fraude em títulos, a confusão de não identificação de pagamentos por parte dos credores e incentivando processos de clientes contra empresas e bancos. Apesar de discordar das alegações e mesmo tendo argumentado em reunião convocada por mim na ABBC que o reBoleto é tão somente uma ferramenta utilizada para o cálculo, com o mesmo poder que uma calculadora ou papel e caneta, e não ter surtido efeito algum, decidi não entrar em nenhuma briga judicial e estou acatando a notificação.

    Agradeço a todo o apoio que tenho recebido, elogios e até ofertas de escritórios de advocacia para defender o reBoleto. Muito obrigado mesmo. A decisão está tomada.

    Para todos vocês que me conhecem e ao meu trabalho, em breve terei novidades sobre esse site. A funcionalidade de regerar boletos já era, mas o reBoleto está longe de estar morto ;-).

    VIVA O REBOLETO!

    ———————————

    POST ORIGINAL ABAIXO

    Há algum tempo, em meados do ano passado mais precisamente, descobri em uns fóruns na rede qual a técnica utilizada para “revalidar” um boleto vencido e, dessa forma, evitar enormes filas de bancos só para calcular multa e juros. Matemática básica eu sei fazer tranquilamente em casa, por que diabos deveria enfrentar filas? Foi quando criei uma versão pessoal, em JavaScript e feita de qualquer jeito, de uma futura webapp – que por falta de tempo só foi sair agora.

    reBoleto : Pague boletos vencidos pela Internet

    O reBoleto é uma mini-webapp que foi feita em umas horinhas de folga para não deixar o cérebro viciado. Programar estimula os neurônios, fica a dica. A ideia e a execução são super simples. O usuário que perdeu o prazo de pagamento de um boleto e não tem tempo ou paciência (ou ambos) para pegar filas intermináveis somente para calcular multa e juros por conta de 2 diazinhos de atraso, não precisa mais ranger os dentes. Baste acessar a página do reBoleto e preencher os dados para calcular automaticamente o valor que você deve pagar a mais. E não é só “ilson”, o reBoleto também vai exibir a linha digitável com o novo valor e a data de vencimento atualizada, permitindo a você pagar sua dí­vida sem enfrentar filas. Não é lindo?

  • Segurança

    Confirmação de vôo [GOL]

    Aparentemente um engano que pode ocorrer. A GOL envia um e-mail errado para você confirmando uma passagem que você não comprou. O engraçado é que pode acontecer a coincidência de você ter realmente comprado alguma passagem no período. Tudo é possível, mas atente-se para:

    • Não há nenhuma identificação do seu nome ou do número do vôo comprado. Quem já fez alguma compra pela Internet ou telefone sabe que o e-mail é muito mais completo, constando os seus dados pessoais, endereço, telefone e dados do seu vôo, poltrona, forma de pagamento escolhida, etc. É praticamente uma nota fiscal.
    • Uma empresa não envia um e-mail com opção de que você “desconhece a compra”, isso ia dar um problema dos grandes, a pessoa poderia clicar por engano no tal cancelamento, etc. Todo e qualquer cancelamento é feito por telefone ou diretamente no site através do fornecimento de senha de atendimento. Nunca um “clique aqui” resolveria isso.
    • Ok, chegamos no principal ponto detector de balelas: o link. Vamos lá, se foi comprado pela Internet, no site da GOL, por que diabos eu clicaria num link que aponta para um IP, uma pasta de imagens e me pede para baixar um arquivo executável?

    Mensagem original “Confirmação de Vôo GOL”

    From: VoeGol <contato@voegol.com.br>
    Date: Mon, 2 Jul 2007 05:27:42 +0200 (CEST)
    Subject: Confirmação de vôo

    Bom dia Sr(a)
    Você está recebendo uma mensagem automática da Gol Linhas Aéreas Inteligentes.
    Confirmação da compra de passagem.

    Saída: SAO-Congonhas-SP (CGH)
    Chegada: Porto Alegre-RS (POA)
    Subtotal: R$ 329,62

    * Taxa de embarque inclusa.

    A Gol Linhas Aéreas Inteligentes agradece a sua compra.
    Consulte seu extrato com sua operadora de crédito.

    ______________________________________________________

    * Caso desconheça esta compra, cancele imediatamente clicando aqui.

    SAC GOL
    0300 789 2121
    http://www.voegol.com.br

    Mensagem recebida por e-mail em 02/07/2007

    * Colaborou: Daniel Araujo

     

  • Segurança

    Confirmação de Pagamento – Scam Submarino

    Mensagem perigosa que simula com bastante capricho uma confirmação de pedido do Submarino legítima. Um usuário mais esquecido ou que acredite ter havido um engano poderá ser levado a clicar nos links fornecidos, o que resultaria na instalação de um trojan. Algumas pequenas observações podem evitar que isso aconteça:

    1. Para uma compra ser concluída no Submarino (e na grande maioria das lojas virtuais) é necessário um cadastro prévio no site. Nesse caso, qualquer e-mail encaminhado para o cliente possui seus dados de identificação, como nome completo, número de identificação no site e o e-mail cadastrado. Na mensagem abaixo nenhum desses dados é confirmado.
    2. Coerência é algo que sempre devemos observar em empresas sérias. Como o e-mail abaixo pode dizer que um valor será debidato em minha conta por Internet Banking e ao mesmo tempo informar (observe na lateral) que a forma de pagamento escolhida foi Cartão de Crédito? Da mesma forma, como poderia algo ser debitado de minha conta corrente sem que eu informasse os meus dados da conta e minha senha pessoal?
    3. A mensagem informa ser um e-mail automático, mas vem em nome de uma “pessoa” e não um nome genérico como “compras”, “pedidos” ou coisa parecida. Vem em nome de “Letícia” (?) do Submarino. Nenhuma outra forma de contato é disponibilizada, apenas um link (obviamente falso e bem tosco), para “esclarecer dúvidas”.
    4. Links, sempre eles. Links por todo o e-mail, todos apontando para para um domínio fatura.maracavip.com. Site esse que já foi removido, temporariamente ou não. É sempre bom lembrar: NÃO CLIQUE.

    Mensagem Original (screenshot)

    Phishing Scam Submarino

    Mensagem Original (texto)

    From: Leticia <leticia@submarino.com.br>
    Date: 03/06/2007 17:43
    Subject: Confirmação de Pagamento.

    Caso não consiga visualizar este e-mail, clique aqui.

    Olá!

    Agradecemos sua preferência pelo Submarino!

    Confirmamos a finalização de seu pedido em nosso site.

    O valor será debitado automaticamente da sua conta bancária através do Internet Banking, a forma escolhida para o pagamento.

    Se você não realizou este pedido e deseja cancelar o mesmo, clique aqui.

    Para visualizar os detalhes do pedido e da entrega, clique aqui.

    Para não receber mais emails do Submarino,

    Número do Pedido [imagem]: 17495396

    Seu Pedido [imagem]

    Telecomunicações – Sony Ericsson W800 Walkman GSM com Câmera 2.0 Mpxls e MP3 – Sony Ericsson 1 normalmente
    4 dias úteis R$1.999,00

    Total em Produtos R$2.418,00
    Serviço de Entrega R$21,01
    Total do Pedido [imagem] R$2.020,01

    * prazo de entrega válido após recebimento da confirmação de pagamento realizada pelo banco, que poderá ocorrer em até 3 dias úteis.

    Importante [imagem]

    1) Pedidos concluídos não são passíveis de inclusão de produtos

    2) Para sua comodidade e segurança, as informações inseridas em seu cadastro estão sujeitas à confirmação após qualquer compra realizada no Submarino. Caso haja qualquer divergência dos dados que possa acarretar o atraso da entrega do seu pedido, você será informado através do seu e-mail cadastrado.

    3) Consideramos como dias úteis de 2ª a 6ª das 8h00 às 21h00, exceto feriados.

    4) Para esclarecer dúvidas sobre Formas de Pagamento, Trocas e Devoluções, Prazo de entrega e demais assuntos, clique aqui.

    Mensagem original enviada em 3/06/2007

    * Colaborou: Daniel Araújo