A empresa de segurança ESET identificou um novo golpe de atualização de boleto bancário no Brasil. Os cibercriminosos criaram sites falsos que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor. No entanto, quem cai neste golpe acaba recebendo um novo boleto, mas com os dados alterados para que o pagamento caia na conta do golpista.
Campanhas publicitárias, como o Google AdWord e links patrocinados, são usadas para aplicar o golpe. Dessa forma, todas as vezes que o usuário inserir no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios nos buscadores.
Se a vítima clicar no link do anúncio falso, será automaticamente direcionada para um site onde serão solicitadas informações sobre o boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais.
“Sempre que o usuário tiver problema ou precisar fazer qualquer ajuste no boleto é importante entrar em contato diretamente com a instituição que emitiu o documento”, afirma Camillo Di Jorge, presidente da ESET. “Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em golpes na internet”, completa o executivo.
Neste caso específico, os cibercriminosos registraram o domínio do site malicioso usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo. O objetivo desse serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na internet.
Golpes relacionados à boletos bancários começaram a surgir em meados de 2014, mas ganharam corpo no ano passado. Geralmente, os criminosos não alteram nenhuma informação do documento – valores e nome de beneficiário permanecem –, exceto, claro, a conta beneficiada pelo pagamento.
