Exame Logo

5 dicas para fugir de fraudes em boletos online

Pagamento de compras online com boleto bancário costuma render descontos no valor final, mas não dispensa cuidados, ao contrário do que pode parecer

(Ana Fassone/Divulgação)
DR

Da Redação

Publicado em 28 de fevereiro de 2014 às 13h46.

O pagamento de compras online com boleto bancário costuma trazer vantagens aos clientes, como descontos no valor final, além de ser opção para aqueles que não gostam de digitar os dados do cartão de crédito no computador. Mas não se engane: pagar com boletos não dispensa cuidados na hora de comprar. Um malware que circula pela web, feito para atingir especialmente brasileiros, é capaz de alterar códigos de barras nos arquivos gerados no ato da compra.

Nos computadores infectados, ele detecta quando um boleto é visualizado no navegador e age na hora em que o documento é criado no formato HTML. O vírus adultera, então, o código de barras, substituindo o correto por um falso, que está relacionado à conta do golpista.

Veja também

A fraude não é nova, e há casos similares acontecendo desde pelo menos o ano passado. Reunimos, então, cinco dicas para evitar fraudes em boletos gerados nas compras online. Elas foram dadas e checadas por Raphael Labaca Castro, coordenador de Awareness & Research da empresa de segurança ESET na América Latina. Confira a seguir.

1. Checar o código de barras – Gerou um boleto online? A primeira coisa a se fazer é verificar o código de barras. Se o boleto não funcionar na leitura ótica do caixa eletrônico ou estiver com alguma barra faltando, desconfie. Nesses casos, “é melhor fazer uma comunicação a mais para checar”, diz Castro. Ligue para a loja de comércio eletrônico e pergunte o que está acontecendo, para saber se o problema é com a empresa ou no seu computador.

2. Confira os dados do beneficiário – Caso seja preciso digitar os números do código de barras manualmente, confira os dados do beneficiário. Nome da empresa, agência e banco. Lembre-se: as informações precisam bater com o documento impresso. “É bom checar, pois a fraude seria consolidada pela ‘vontade do usuário’”, alerta o especialista da ESET. Isso significa que, mesmo tendo meios para checar se estava realizando o pagamento correto, a opção foi a de seguir com a operação bancária. Isso pode dificultar o ressarcimento do dinheiro pelo banco e pela loja online.

3. Evite gerar boletos em HTML – Para evitar que um malware faça modificações no boleto, o ideal é optar, sempre que possível, por boletos nos formatos JPG ou PDF, e não em HTML. “O documento já vem feito e não dá para injetar código”, diz Castro, referindo-se ao fato de que arquivos de imagens ou PDFs são menos manipuláveis.

4. Use mecanismos de validação – Caso o site da loja conte com um, claro. O sistema é relativamente simples: basta selecionar o arquivo do boleto para subi-lo nos servidores da empresa, que são mais seguros. Os computadores da companhia conferirão os números e dirão se o documento é válido ou não. Se o boleto, por acaso, não for confirmado como verdadeiro, o ideal é entrar em contato com o SAC da empresa.

5. Mantenha o antivírus atualizado – “É óbvio, mas importante”, afirma Castro. Praticamente todos os bons antivírus disponíveis hoje, desde que nas últimas versões, devem garantir a proteção contra algum malware que modifica boletos, detectando-o no ato da infecção e o impedindo de agir. E para o especialista da ESET, a recomendação vale também para smartphones e tablets, cada vez mais usados para tarefas do tipo.

Além do boleto – Outras dicas ainda podem ser levadas em conta na hora de fazer uma transação online, por boleto ou não. Castro recomenda que todos chequem os certificados digitais das páginas e se elas estão protegidas por HTTPS. Para fazer isso, basta clicar no cadeado ao lado da barra de endereços. Em determinados casos, se o site for inseguro, o próprio navegador avisará você – e é bom dar ouvidos a ele, porque “os alertas não são só para irritar o usuário”.

Além disso, vale a pena evitar fazer compras e digitar informações sensíveis quando o computador ou dispositivo móvel estiver conectado a uma rede Wi-Fi pública. O risco de uma invasão ao aparelho, nesses casos, pode ser maior, especialmente se ele estiver desprotegido. Por fim, quanto à opção mais segura para se fazer compras online, Castro afirma: “Não dá para dizer qual meio é melhor. O que tem que ser seguro é o computador do usuário”.

Acompanhe tudo sobre:e-commerceINFOMalwareseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame