Pagou um boleto falso? Procon-SP quer responsabilizar bancos por esse tipo de golpe

As instituições financeiras também terão que fazer uma campanha de esclarecimento para os consumidores alertando sobre as fraudes.

A partir de quarta-feira, dia 8 de setembro, o Procon-SP vai exigir que os 120 bancos ligados à Febraban (Federação Brasileira de Bancos) aumentem os sistemas de autenticação e segurança das cobranças que emitem para evitar o golpe do boleto falso.

“Seja por um código QR ou por algum tipo de autenticação, como aquele que pede alguns números do CPF, os bancos vão ter que aumentar a segurança dos boletos para evitar fraudes”, diz Fernando Capez, diretor-executivo do Procon-SP.

As instituições financeiras também terão que fazer uma campanha de esclarecimento para os consumidores alertando sobre as fraudes. “Se não fizerem assim, os bancos vão ser responsabilizados quando o consumidor pagar algum boleto falso por engano”, afirma ele.

Já houve um caso de um consumidor que entrou no Procon e conseguiu a responsabilização do banco, segundo Capez. Essa pessoa comprou um carro e um dos boletos de cobrança da mensalidade era falso. Ele só descobriu isso quando a financeira cobrou a parcela em atraso. “No caso dele, o banco, depois de notificado, arcou com o prejuízo do consumidor”, diz Capez.

Golpe de mestre

Os boletos falsos são golpes cada vez mais comuns e sofisticados. Segundo um levantamento da Serasa Experian, no primeiro semestre deste ano houve 1,9 milhão de fraudes financeiras – incluindo aí a pegadinha do boleto falso. É um aumento de 15,6% com relação ao mesmo período de 2020 e o maior volume já registrado no semestre desde o início do índice, em 2011.

Os boletos chegam por e-mail na caixa postal do consumidor e apresentam dados verdadeiros e corretos, como o nome completo da pessoa ou o número do telefone celular. E o valor cobrado é, geralmente igual ou muito parecido com o da conta verdadeira.

Foi exatamente isso o que aconteceu com Renata Pin, especialista em direito empresarial do escritório Andrea Oricchio Advogados. “Recebi um e-mail dizendo que a minha conta estava em atraso, com meu nome, meus dados corretos e um valor de conta muito parecido com o realmente cobrado”, diz ela. “E mesmo sabendo de todos esses golpes, eu paguei a conta falsa.”

Como é possível tanta coincidência?

“Existe um software no mercado, vendido por algo entre R$ 800 e R$ 1 mil, que entra no e-mail das pessoas e modifica o código de barras das faturas que estão ali, na caixa de mensagens das pessoas”, diz Thiago Bordini, chefe de inteligência de ameaças cibernéticas da Axur, empresa especializada em segurança em meios digitais. É comum que o consumidor receba o e-mail da conta e deixe ele ali, sem abrir, para mexer com aquilo só no dia do vencimento. Esse software, chamado de KL Boleto, entra na mensagem mesmo antes dela ser aberta e faz a “plástica”, a troca do codigo de barras sem deixar vestígios.

Para funcionar, no entanto, o software precisa apenas do e-mail do consumidor – e de suas senhas. A divulgação indevida de e-mails e senhas é algo comum no País desde o início do ano, quando um megavazamento de dados de 223 milhões de brasileiros (número é maior do que a população do país) foi detectado em janeiro.

Só no trimestre terminado em 30 de junho, 181,5 milhões o vazamento de e-mails e senhas foram identificados pela Axur. O interessante é que, deste total, 845.399 pessoas optaram por utilizar a senha mais querida dos cibercriminosos: a sequência numérica “123456”. A Axur também identificou outras sequências numéricas como “123456789”, “12345”, “12345678”e “111111”entre as 10 senhas mais utilizadas.

“Em um ataque, essas senhas numéricas de até 9 dígitos seriam facilmente descobertas em menos de 1 minuto. Por isso é importante trocar as senhas por uma mais segura”, diz Bordini.

Quem já pagou boleto falso  o que pode fazer?

Pode entrar na Justiça contra o banco, diz Renata Pin. Mesmo antes da medida do Procon, o Código de Defesa do Consumidor, a Lei Geral de Proteção de Dados e uma súmula do Supremo Tribunal de Justiça, segundo ela, garantiam que a responsabilidade é do banco.

A súmula é a 479 e diz que as instituições financeiras “respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

Por isso, na sexta-feira 3, o Procon-SP também resolveu notificar 11 bancos e entidades como a Febraban e outras relacionadas ao setor solicitando explicações sobre os golpes do boleto. As empresas deverão dizer:

  • quais os mecanismos de segurança disponibilizam para que o consumidor possa consultar a autenticidade dos boletos
  • quais outras medidas e planos de ação vêm sendo adotados para coibir a prática
  • e que medidas são adotadas para cada caso de forma individualizada e coletiva

 

E as operadoras de celular?

Boa parte dos golpes de boletos falsos são dados em contas de internet e celular. Por isso, o Conexis Brasil Digital, que representa as principais empresas de telecomunicações do país, divulgou nota dizendo que “as operadoras têm investido em prevenção e divulgam dicas sobre cuidados que devem ser tomados para evitar o pagamento de faturas falsas, entre eles, verificar se a empresa que aparece como destinatária do pagamento é mesmo sua contratada.”

Mas até nisso os golpistas estão se sofisticando. Eles usam nomes como “Net 2”, para enganar no caso de contas de internet e Central de convênios, quando o golpe é em relação a seguros médicos.

O fato é que a responsabilidade da segurança dos boletos não pode ser atribuída ao consumidor. “Se fosse assim, cada pessoa teria que fazer um PHD em fraude, porque a cada dia surgem novos golpes”, diz Bordini, da Axur.

Para ele e para a advogada Renta Pin, a medida do Procon pode ajudar a diminuir os casos. Mas não vai acabar com o problema. “Se os golpistas tiverem o CPF da vítima, como é fácil obter, depois de tantos vazamentos, a autentificação não vai funcionar”.

O mais seguro, segundo o especialista, seria mudar todo o “ecossistema” de geração de boletos para que uma terceira parte (que não o banco, nem a empresa que faz a cobrança), valide a operação.

E tem como se proteger?

Uma dica simples é usar o débito automático ou o DDA – Débito Direto Autorizado, uma modalidade de cobrança em que o credor envia boletos para o cliente diretamente na conta bancária. Mas nem toda empresa usa o DDA, como sites de internet que aceitam pagamentos por boleto.

CLIQUE NA IMAGEM E FALE DIRETO PELO WHATSAPP
ÁGIL DPVAT