O antigo golpe do boleto falso da Claro ganhou uma nova variante. Usuários do Twitter relataram, nas últimas semanas, o recebimento de um e-mail esteticamente parecido com os informes da operadora. Além da cobrança de uma fatura atrasada no valor de R$ 489,90, o comunicado também diz o nome completo do remetente. O boleto e a mensagem, no entanto, não foram emitidos e nem mesmo enviados pela empresa.
Como funciona o golpe do boleto da Claro?
Os e-mails falsos são enviados por um endereço que não pertence à Claro. A mensagem é iniciada pelo nome do destinatário, informação que também aparece no assunto da mensagem. Em seguida, há o aviso de que existe uma fatura em atraso no valor de R$ 489,90 e que a segunda via está em anexo para a "comodidade" do cliente.
O PDF em anexo contém um código de barras e o nome da vítima. Mas, ao realizar o pagamento, o banco informa que o boleto foi emitido pelo MercadoPago . Além disso, a operadora sequer é mencionada ao confirmar a transação: no lugar, aparecem nomes de pessoas físicas que variam de acordo com o boleto gerado.
O analista sênior de segurança da Kaspersky, Fabio Assolini, disse ao Tecnoblog que golpes a partir de faturas falsas de energia e internet são bastante comuns e não são novidades. Ele também explica que os fraudadores, no geral, usam fintechs devido à rapidez para abrir contas e emitir boletos e ressalta que o MercadoPago não é o único serviço utilizado para este fim.
"Porém, é importante ressaltar que essas instituições também são bastante rápidas em bloquear contas falsas. Por isso, o usuário deve procurar a instituição e fazer a denúncia assim que tiver a suspeita", complementa.
Em relação aos nomes encontrados ao realizar o pagamento das supostas faturas, Assolini conta que os boletos falsos são emitidos em nome de laranjas. Mas nem sempre essas pessoas são coniventes com os golpistas: há, também, casos de vítimas que tiveram seus dados utilizados para abertura de contas online.
O Tecnoblog entrou em contato com a Claro nesta quarta-feira (10). Em nota, a operadora diz que "uma onda de golpes, por meio de boletos falsos, tem afetado vários setores de produtos e serviços no Brasil" e que "investe constantemente em políticas e procedimentos de segurança" para "identificar fraudes e proteger seus clientes".
A operadora também explica que suas faturas são protegidas por senha e enviadas oficialmente pelo e-mail "[email protected]". A operadora ainda orienta os clientes a confirmar o valor da conta pela Minha Claro e, em caso de dúvidas, entrar em contato através de seus canais de atendimento.
Assolini ainda deu dicas sobre como reconhecer e evitar golpes por e-mail . Segundo o analista, as faturas falsas são sempre iniciadas com códigos de banco. Neste caso, por exemplo, os boletos começam com o código "237" (Bradesco), em vez dos números da operadora. "É importante que os usuários se familiarizem com esses códigos", diz.
"Geralmente, as faturas de internet ou telefonia usam códigos específicos das concessionárias prestadoras de serviços, e, portanto, o código de barras da fatura legitima sempre começará com o número "8", indicando esse tipo de empresa (como 846 ou 848 da Claro)", explica.
Além disso, o analista sugere o uso de pagamentos em débito automático para evitar golpes e a sempre desconfiar de faturas recebidas por e-mail. Outra prática recomendada é o uso do Registrato para verificar onde seus dados estão sendo utilizados para abrir contas, solicitar cartões de crédito e empréstimos.
Em caso de pagamento de um boleto falso, o analista sênior da Kaspersky orienta a abertura de um boletim de ocorrência
(BO). Também é preciso informar o golpe à instituição financeira em questão para que tomem as devidas providências a fim de evitar que outras pessoas se tornem vítimas também.
"Infelizmente, é difícil conseguir o dinheiro de volta, pois os golpistas costumam ser rápidos: assim que o dinheiro cai na conta destinatária do boleto, eles fazem a transferência ou o saque para outras contas, especialmente usando o Pix", diz. "Por isso, é importante comunicar a fraude à fintech envolvida".