• Segurança,  Util

    Esquema de pagar boleto

    Existem, na Internet, muitos esquemas de pagar boleto disponíveis. É muito importante prestar atenção, pois a imensa maioria deles trata-se de golpe ou atividade ilegal. Em ambos os casos você pode sair prejudicado financeiramente ou ir pra cadeia mesmo.

    Anos atrás, quando lancei o reBoleto – uma ferramenta que possibilitava atualizar o código de barras de boletos sem registro para pagamento após o vencimento – os bancos não possuíam uma ferramenta dessas para oferecer ao cliente. Apenas boletos com registro tinham suas emissões de segunda via online. A minha ferramenta forçou os bancos a se movimentarem nesse sentido, e mais pra frente excluíram a opção de boleto sem registro, dado o número de fraudes que eles descobriram no caminho.

    Boleto é um formato frágil, cheio de furos e possibilidades de fraude. Isso porque foi mal criado, mal executado e principalmente porque as pessoas tem a terrível mania de querer levar vantagem em tudo. Bom, eu não vou listar aqui nenhum esquema fraudulento ou ilegal de pagamento de boletos, mas posso te ajudar com isso legalmente.

  • Segurança

    Seu CPF apresenta novas pendências

    Uma das estratégias mais utilizadas por golpistas para convencer suas vítimas a acreditar na mensagem e clicar no link malicioso, é ameaçar sua integridade financeira. Logo, emitir um aviso de problemas no SERASA ou SPC, é algo que tem grandes chances de convencimento.

    As dicas para identificar a balela são muito simples e funcionam na grande maioria dos casos, perceba:

    • Verifique que no e-mail em questão, não há nenhum dado pessoal listado. Não há como garantir, com propriedade, que o e-mail tenha sido enviado para você diretamente, e não para uma lista enorme de pessoas com o mesmíssimo conteúdo;
    • Sequer o conteúdo do e-mail é editável, com possibilidade de enviar dados diferentes. Se trata de uma imagem só. Note que existe um “número de autenticação”, para dar mais credibilidade, mas é o mesmo, para todos os recipientes;
    • Dados mais sutis, como o e-mail estar sendo enviado de um domínio genérico da Experian e estar apontando o link para outro domínio, também são muito importantes. Aliás, o link é sempre o mais importante de um e-mail como esse;
    • Por fim, o resultado, ao clicar no link. O endereço final é o download de um arquivo chamado “pendencias-serasa.com” (o mesmo nome do domínio) e não faz nenhum sentido com a mensagem, que diz para clicar e consultar os tais débitos, mas no final faz download de um arquivo executável pelo Windows.
    • É sempre importante lembrar que não se deve clicar em e-mails duvidosos como esse, e principalmente, não se deve executar arquivos baixados aleatoriamente. Sempre confirme antes o remetente e a veracidade das informações nos sites ou órgãos oficiais.

    O site VirusTotal identificou esse arquivo como um Cavalo de Tróia (Trojan) – Trojan-Downloader.Autoit.gen.

    Abaixo a mensagem original, recebida por e-mail em 22 de maio de 2013.

    Mensagem Original de “Seu CPF apresenta novas pendências”

    Seu CPF apresenta novas pendências

  • Internet

    Pendencias Financeiras no SPC

    Um clássico do mundo das balelas é o email que informa que seu nome foi ou será inscrito no SPC ou na Serasa. Só aqui no Balela dois textos a respeito. E os incautos continuam caindo nessa conversa fiada. Não é à toa que o golpe se repete.

    Veja esse suposto email informando “pendencias financeiras” (sic) e perceba como ele é mais falso que uma nota de 3 reais:

    • O remetente usa o domínio spc.com.br, mas o endereço do Sistema de Proteção ao Crédito é .org.br.
    • Os erros de português já começam no campo “Assunto”. No geral, até que o texto não é tão mal escrito, mas dá para pegar um deslize ou outro.
    • O comunicado não identifica o destinatário. Não traz o seu nome, não se decide se o problema é no CPF ou no CNPJ, não informa o número de um ou de outro. Essa abstração é típica de emails maliciosos.
    • O email tenta por todas as formas convencer o cidadão a baixar o arquivo que infectará o computador. Afirma que o relatório da dívida está criptografado “devido à quantidade de fraudes ocorridas por meio da Internet”. Papo furado! Toda essa conversa é para que você pense “pôxa, dessa vez é sério” – não é!
    • O SPC não envia emails! Repita isso como um mantra: o SPC não envia emails! Se você estiver devendo, antes que seu nome seja inscrito no Sistema de Proteção ao Crédito, você receberá uma notificação pelo correio. Nenhum relatório será enviado por email. Jamais, em tempo algum, nunquinha.
    • O link para download do tal programa aponta para um site alemão (www.chiemgau-lacrosse.de). Por que diabos o SPC usaria um site alemão para hospedar um arquivo?
    • A cereja do bolo está no final: “Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ. Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus“. Nisso o pilantra está certo. Só se esqueceu de dizer que programas obscuros para a leitura de relatórios misteriosos também infectam computadores.
    • Notou que não há nenhuma informação para contato? Não é mencionado nenhum endereço físico, nenhum telefone, sem sequer o endereço para o site do SPC (que, aliás, já avisa na página inicial que não envia informações por email).

    Mensagem original “Pendencias Financeiras no SPC”

    Pendencias financeiras no SPC

    Mensagem texto “Pendencias Financeiras no SPC”

    From: Serviço de Proteção ao Crédito <spc@spc.com.br >
    Date: Jan 5, 2008 3:12 AM
    Subject: Pendencias Financeiras

    Notificação

    Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

    MercadoLivre Executivo Central de Cobranças Ebay Network
    Total de Pendências: R$ 354,54
    a) Natureza: Compras online
    b) Data da compra: 15/04/2007
    c) Local de entrega: Curitiba-PR
    d) Tipo de produto: Placa mãe ASUS P4C800

    Para informações detalhadas de compra tais como: Número do cartão utlizado, Endereço de entrega, Nome completo, CPF, RG ; Favor visualizar Relatório

    Devido à quantidade de fraudes ocorridas por meio da Internet, o arquivo de relatórios está criptografado para evitar a exposição de dados pessoais e só será visualizado com o programa RELAT-SPC que pode ser baixado de nossos servidores com sua senha de acesso e o código do documento listados abaixo ou se preferir, o relatório será enviado ao seu endereço residencial através do serviço de Correios em 30 dias.

    Nº DO DOCUMENTO: 0001241414.05
    SENHA PESSOAL: RLT0145874

    Opções
    RELAT-SPC Visualizador de Relatórios padrão SPC 368 kb
    Baixar

    Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ.
    Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus.

    Se você efetuou a regularização, favor desconsiderar.
    Michael Rocha Akiyoshi
    Diretor Financeiro-BR

    Mensagem recebida por email em 5 de janeiro de 2008.

    * Colaborou: Rafael Silva.

  • Segurança

    Setor financeiro americanas: relatorio de debito

    Emails que simulam sites ou serviços verdadeiros aproveitam-se da sua credibilidade junto ao internauta para ludibriá-lo. Sabendo disso, a maior parte das empresas restringe a comunicação com seus clientes e traz regras claras para que eles não se enganem quanto à origem de uma mensagem. O internauta, por outro lado, deve fazer a sua parte e agir com cautela.

    No exemplo abaixo, o comunicado supostamente enviado pelas Lojas Americanas contém várias pistas que denunciam sua falsidade:

    • As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
    • O destinatário não é você, mas um nome genérico: “gnu.groups”.
    • Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
    • Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
    • Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
    • Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
    • E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
    • “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
    • Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
    • O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

    A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

    Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

    Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

    Como você vê, só cai nessa balela quem quiser.

    Mensagem Original “Setor financeiro americanas: relatorio de debito”

    Setor financeiro americanas: relatorio de debito

    Mensagem texto “Setor financeiro americanas: relatorio de debito”

    De: atendimento@americanas.com.br
    Assunto: Setor financeiro americanas: relatorio de debito
    Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

    Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
    ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

    Visualizar extrato de débito

    A forma de pagamento escolhida foi:
    Transferência bancária – Valor R$ 1.996.90

    Visualizar extrato de débito

    • Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
    • a partir deste momento, não é possível a devolução de itens.
    • clique aqui para obter mais informações sobre sua compra.
    • Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
    • Caso reste alguma dúvida, acesse o fale conosco.

    Mensagem recebida em 18 de dezembro de 2007.

    * Colaborou: Lucia Freitas.

  • Segurança

    Notificação spc.gov.br pendência em seu CPF/CNPJ

    A mensagem chega até você aparentemente vindo da instituição SPC – Serviço de Proteção ao Crédito, avisando sobre uma “pendência” em seu CPF / CNPJ relacionada a dívida com a Embratel. Segue com um link para download do “relatório” de pendências. Uma outra versão está circulando com o seguinte “credor”: Akiyoshi Executivo Central de Cobranças. O engraçado é que a mensagem vem assinada por Manoel Rocha Akiyoshi.

    Mais uma balela. Apesar de certo cuidado ao compor uma mensagem com a aparência do site do SPC, inclusive utilizando as imagens diretamente extraídas do site – além de mentirosos ainda consomem a banda da empresa, o autor comete alguns vacilos que facilitam a identificação da pilantragem em questão. A saber:

    • O SPC é uma empresa privada, portanto o “.gov.br” no assunto da mensagem foi utilizado apenas para dar algum “respaldo” ao conteúdo (ou impor algum medo).
    • A referida empresa não fornece nenhum tipo de informação por e-mail, principalmente quando se trata de anotações de dívidas. Toda informação só pode ser obtida pessoalmente, nos escritórios da empresa ou mediante assinatura de serviço pago, disponível apenas para pessoas jurídicas, diretamente no site deles em ambiente seguro.
    • Na possibilidade remota do SPC lhe enviar um e-mail contendo o valor de sua dívida e a empresa credora, não é no mínimo estranho que seu nome não esteja presente na mensagem ou que ao menos eles saibam se a pendência é no seu CPF ou no CNPJ de sua empresa?
    • A base operacional da Embratel é no RJ. Qualquer tipo de anotação seria feita pelo escritório central e não na regional BA do SPC. Principalmente se o cliente nem na Bahia reside (bola fora).
    • Texto incoerente (“para sua segurança e praticidade“?) e com erro de escrita (“clickar”?).
    • O link fornecido para download do tal “relatório” não direciona ao site do SPC

    Não se deixe levar por mensagens desse tipo. Avaliem sempre o teor, a presença de inconsistências e erros. Na dúvida, ligue para a empresa, acesse o site diretamente e entre em contato. Jamais clique nos links.

    Mensagem original “Notificação spc.gov.br pendência em seu CPF/CNPJ”

    Notificação spc.gov.br pendência em seu CPF/CNPJ

    Mensagem texto “Notificação spc.gov.br pendência em seu CPF/CNPJ”

    From: Notificação <notificação>
    Date: Wed, 23 May 07 20:52:48 Hora oficial do Brasil
    Subject: Notificação spc.gov.br pendência em seu CPF/CNPJ

    Notificação

    Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

    EMBRATEL TELECOMUNICAÇÕES setor administrativo Central de Cobranças – Total de Pendências: R$ 1.450,74

    Para sua segurança e praticidade e necessário clickar em relatório de pendências: escolher a opção “ABRIR”.

    Relatório de Pendências Financeiras – Verificar Pendências (links removidos)

    Se você efetuou a regularização, favor desconsiderar.

    Manoel Rocha Atzighen
    Diretor

    Mensagem original recebida por e-mail em 23/05/2007