Com a chegada de um novo mês, o comerciante Eduardo Mello, de 49 anos, reuniu as contas que recebe por e-mail e pagou os boletos através do internet banking, como de costume. No entanto, uma das prestadoras de serviço — a empresa de cuidadores de idosos que ampara seus pais, de 96 e 88 anos — reclamou de não ter recebido o crédito. Após checar que o endereço de e-mail estava correto, mas que os códigos de barras enviado e recebido divergiam, Eduardo se deu conta que havia caído em um golpe digital.
— Apesar de o boleto estar com o nome correto da empresa, no comprovante de pagamento o beneficiário era outro. Não conferi esse dado na hora da transação e acabei depositando R$ 5.330 para golpistas — contou a vítima.
Segundo a Federação Brasileira de Bancos (Febraban), aumentou em 45% o número de golpes durante a pandemia. Fraudes relacionadas a boletos bancários são uma preocupação antiga do setor. No fim de 2018, a entidade lançou a Nova Plataforma de Cobrança, que garantiu o registro de todos os boletos, com a inserção de informações no documento, como CPFs ou CNPJs do emissor e do pagador do boleto. A medida visava a deter prejuízos anuais de R$ 450 milhões em fraudes com boletos físicos. Para os virtuais, no entanto, a plataforma representa apenas mais uma camada de segurança ao possibilitar a conferência dos dados do beneficiário no ato do pagamento, mas não é uma proteção efetiva.
Para Emilio Simoni, diretor do laboratório especializado em segurança digital da PSafe, trata-se de um bolware, modalidade criminosa muito comum no Brasil. O golpe funciona assim: a potencial vítima faz um download de um arquivo no computador, sem saber que se trata de um malware, e a instalação fornece o controle para que aconteça uma interferência responsável por inserir o código malicioso, que modifica a linha digitável do código de barras de boletos de pagamento.
— Um erro comum das pessoas é pensar que o e-mail está vulnerável apenas no computador. O uso do celular frequente pode acarretar ainda mais vulnerabilidades na segurança de seus dados pessoais, bancários e credenciais de acesso. Logo, é preciso manter instalada uma solução de segurança para seu dispositivo que ofereça proteção contra phishings também — orienta Simoni.
O comerciante registrou um boletim de ocorrência para tentar rastrear os criminosos e tentou pedir ao seu banco, Bradesco, que a transação fosse estornada, mas não obteve sucesso. A instituição alegou que a adulteração não ocorre no ambiente do banco e que o Bradesco disponibiliza informações do beneficiário e pagador do boleto, que permitem, no momento do pagamento, aferição segura por parte dos seus clientes para evitar fraudes. Também disse que investe e adota sistemas de segurança anti-fraudes e que este tipo de ocorrência está relacionada a ações externas que interceptam o boleto.
Segundo a Polícia Civil, as investigações estão em andamento, e os agentes têm realizado diligências que possam auxiliar na identificação da autoria do crime.
Consumidor deve ter cuidado ao efetuar transações
No comprovante de pagamento da transação fraudulenta, o beneficiário consta como PagSeguro. Procurada pela reportagem, a empresa declarou não ter registrado ocorrências semelhantes, destacando, assim como feito pelo banco, que os boletos são registrados, permitindo que o cliente identifique o recebedor.
Solicitado a fazer um novo pagamento à empresa de cuidadores de idosos, Eduardo Mello conseguiu negociar duas novas transferências bancárias, nos meses de maio e junho, no valor de R$ 2.665 cada uma, para não deixar seus pais sem assistência.
— O pagamento é feito normalmente com a aposentadoria dos meus pais. Pensei até em pegar dinheiro emprestado para fazer o novo pagamento — diz ele: — Foi um alívio conseguir dividir a quantia.
Para reduzir a probabilidade de sofrer esse tipo de golpe, o advogado do Instituto Brasileiro de Defesa do Consumidor (Idec), Igor Marchetti, recomenda que os consumidores suspeitem quando há presença de erros de português ou diferenças na formatação dos boletos; verifiquem a existência de falhas no leitor de código de barras; evitem usar computadores públicos para esse tipo de transação; e instalem um antivírus no dispositivo.
Mesmo assim, para Marchetti, o prejuízo do golpe deve ser assumido tanto pelo banco, quanto pela prestadora de serviços, já que, segundo o previsto no artigo 20 do Código de Defesa do Consumidor (CDC), a partir do momento em que oferecem a forma de pagamento, assumem os riscos:
— A recomendação é que o consumidor tire cópia e faça um boletim de ocorrência, mostrando o boleto e o comprovante de pagamento, bem como as mensagens de envio para o documento falso. Depois, entendemos que poderá contatar o banco e o prestador de serviço para ter reparação, pois estes também têm responsabilidade, já que fica evidente o conhecimento do golpista sobre o contrato de prestação de serviços.