Pague sua fatura antecipada com 25% de desconto!

“Em razão da pandemia que assola nosso País e o mundo, tendo como conseqüência as grandes dificuldades nos negócios, estamos concedendo a você, nosso cliente, um desconto de 25% no pagamento antecipado de sua fatura por meio do boleto anexo”.

Esse tipo de mensagem é o que todos nós esperamos. A plausibilidade dessa mensagem está no gesto de solidariedade ou mesmo na provável dificuldade de gerar caixa que se supõe que o emissor da mensagem está passando. Além disso, o boleto é sempre emitido em nome de um credor que o devedor tem relação comercial e os valores correspondem a débitos existentes.

Com base nessas informações, todos nós estamos suscetíveis a pagar esse boleto, que na verdade não foi emitido realmente pelo credor que tem relação comercial com o devedor, mas sim por um hacker que, por meio da engenharia social, obtém informações confidenciais (razão social do credor, valor, nome ou razão social do devedor e e-mail) e utiliza-se da persuasão (contexto inserido no e-mail ou falado na ligação), fazendo com que essa mensagem chegue ao seu alvo.

Mas como esse hacker obtém essas informações tão precisas? Provavelmente, utilizando-se de um malware, que é um recurso malicioso que instala um arquivo, código ou software em nossos dispositivos eletrônicos, como celular ou computador, para roubo de informações.

Quando o malware invade nosso dispositivo eletrônico, ele passa a monitorar todas as atividades, tais como o envio e recebimento de e-mails, arquivos com planilhas, software, etc. O controle da atividade no dispositivo permite ao hacker o acesso às informações necessárias para praticar em seu alvo a engenharia social e, muitas vezes, obter sucesso em sua empreitada criminosa.

Agora esse malware poderá estar tanto no dispositivo eletrônico do credor ou no dispositivo eletrônico do devedor. Caso esteja no dispositivo eletrônico do devedor, uma das formas de golpe é o bolware que possui a seguinte dinâmica: logo após o credor enviar o boleto, o malware detecta o recebimento do e-mail na caixa do devedor e faz alterações nas informações desse boleto, criando espaços em branco no código de barras e obrigando o devedor a pagar o boleto por meio da linha digitável, modificada pelo golpista, que faz com que o pagamento seja creditado em conta diversa da do credor.

No caso do bolware, a responsabilidade é do devedor, uma vez que o malware estava instalado em seu dispositivo eletrônico e, dificilmente, o devedor conseguirá sucesso no judiciário sustentando argumentos com base no Código de Defesa do Consumidor e na tese de que se trata de risco da atividade, cuja plausibilidade do ocorrido seria inerente ao risco do negócio do credor.

No caso de o malware ter se infiltrado no dispositivo eletrônico do credor e ter assim alterado as informações do boleto antes de ser enviado o e-mail ou ter acessado a base de recebíveis, consequentemente, com envio de boletos falsos para toda a carteira de devedores, o credor poderá ser responsabilizado, se for demandado no Judiciário. Isso, porque, nessa situação, aí sim o devedor lesado terá a seu favor o Código de Defesa do Consumidor e a teoria do risco para conseguir a restituição do prejuízo sofrido no golpe.

Desde setembro de 2020, o credor vítima do golpe tem mais um fator como argumentação no Judiciário a seu favor, que é a novíssima Lei Geral de Proteção de Dados, que obriga todas as empresas, independentemente do porte ou do ramo de negócio, a adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais do acesso não autorizado. O malware, caso instalado no dispositivo da empresa, é uma demonstração de que o credor não teve o devido cuidado de atender a esse requisito de segurança e, em razão disso, deverá reparar o dano causado, mesmo que o golpe tenha sido praticado por terceiros.

Agora, o que devemos fazer para nos prevenir desse golpe? Primeiramente, sempre desconfie de boletos enviados por terceiros. Caso seja uma prática comum do credor, confirme se a linha digitável é compatível com o banco emissor e, se possível, confira no último boleto recebido se os 29 primeiros números são iguais. Esses números servem para identificar o banco emissor, a moeda e trazer informações sobre a empresa, tais como número da conta, agência e código identificador.

Como medida de proteção para segurança da informação, só utilize softwares originais, licenciados e atualizados. Contrate e mantenha atualizado um bom antivírus, reforce e atualize constantemente suas senhas, confira se os sites acessados são seguros e cuidado com os e-mails phishing, que são enviados também se utilizando da engenharia social,por meio da persuasão, para obter dados e informações.