Usuários de boletos bancários eventualmente enfrentam problemas quando este está vencido e há a necessidade de geração de um novo boleto para pagamento. Sabendo disso, atacantes criaram um site nomeado PapaFilas, que promete atualizar o boleto vencido dos visitantes gratuitamente. Se um cidadão então possui um boleto vencido em mãos, basta digitar no PapaFilas o número do boleto, nome e a nova data de vencimento desejada para receber um novo. O problema é que ao pagar este novo boleto, o usuário acaba enviando o dinheiro para os fraudadores e continuará em débito com o beneficiário original do boleto.
O boleto falso, porém tecnicamente válido, é gerado no formato PDF com a data escolhida pelo usuário, nomes e instruções de pagamento. Não parece mesmo que esconde um golpe milionário.
O site tenta ser o mais convincente possível, contando até mesmo com uma seção “Como funciona”, onde há perguntas e respostas sobre o suposto serviço. Uma delas comenta sobre a segurança da operação:
“É seguro digitar o número de um boleto bancário neste site?
A única informação que solicitamos é o número do boleto atual. O máximo que alguém poderia fazer com esse número é pagar sua fatura ;-).
Nenhuma informação é armazenada em nosso servidor.”
Boleto falso gerado pelo site. O banco do boleto que inserimos de teste é diferente do novo gerado.
Descobrimos três domínios sendo utilizados neste ataque:
- secure.microsoftwindowsupdate.org
- bitlotto.io
- poupavia.com
Todos apontam para o mesmo website fraudulento, hospedado na Holanda.
Usuários devem desconfiar de serviços gratuitos, que prometem agilizar ou facilitar um processo financeiro. Em caso de dúvida sobre a autenticidade de um boleto, o ideal é se dirigir ao atendimento do banco.