Segurança dos boletos: o que fazer com cobranças não autorizadas no DDA? Como identificar vírus que mudam boletos?

Tira-dúvidas explica o que significa o cadastro de um boleto no DDA e o funcionamento dos golpes que adulteram boletos. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

O blog recentemente respondeu uma dúvida sobre como diferenciar boletos verdadeiros e falsos, sugerindo também o uso do débito direito autorizado (DDA) como a forma mais segura para realizar pagamentos.

Mais leitores enviaram perguntas sobre a segurança dos boletos, e o tira-dúvidas aborda questões sobre a segurança do DDA e os problemas com vírus que alteram boletos.

Boleto não autorizado no DDA

Meus pagamentos pessoa física são feitos através de débito em conta ou pelo DDA.

No final do ano de 2019 e em novembro de 2020 encontrei no DDA da minha conta corrente duas cobranças através de boleto bancário em meunome. Os dois casos erampedidos de doação que eu não autorizei. Eu tive que providenciar a rejeição dos boletos e guardar os comprovantes. Imagino que essas entidades ou algum vigarista conseguiram meus dados e quiseram obteruma doação ou aplicar um golpe.

Entrei em contato com a gerente da minha conta que no primeiro momento alegou que o banco não poderia fazer nada. Após cobrar dela uma solução, ela disse que abriria uma ocorrência para que a área operacional do banco pudesse analisar.

Pergunto: O que o banco pode fazer para evitar esses casos? – Luiz Antonio Daniele

Luiz, o DDA é apenas um serviço que mostra todos os boletos registrados em seu CPF. O banco onde você paga o boleto (que oferece o DDA) não é responsável pelos boletos que aparecem lá.

A responsabilidade é do banco emissor e, em última instância, da empresa ou organização que solicitou a emissão do boleto. E você pode obter essas informações na própria tela do DDA.

Mesmo assim, é muito importante entender que o registro de um boleto em seu CPF não o obriga a pagá-lo.

Todos os boletos hoje precisam de registro – isso inclui chamados "boletos facultativos" ou "boleto de proposta". Esses boletos não dão direito a protesto e não têm vínculo com contratos antes do seu pagamento.

Sendo assim, você não precisa pagar um boleto apenas porque ele apareceu em seu DDA. Também não é preciso "rejeitar" esses boletos, porque eles, por si só, não são suficientes para obrigá-lo a fazer um pagamento – principalmente quando se trata de uma doação. É improvável que isso tenha sido uma tentativa de golpe.

Procure as organizações/empresas que emitiram o boleto e informe o que houve. Além de existir uma grande gama de motivos válidos para esse boleto ter sido emitido, também é possível que tenha ocorrido algum equívoco.

De todo modo, não é o seu banco que tem obrigação de filtrar os boletos que aparecem no DDA. Procure sempre os emissores para saber do que se trata.

Vírus podem alterar boletos quando são visualizados, mas mudanças também podem ocorrer na transmissão.

Altieres Rohr/G1

Vírus que altera boleto

O cliente alega que eu enviei o boleto fraudado, porém meu arquivo de boleto no meu computador e no e-mail de enviados consta o boleto correto. Só o que ele me encaminha de volta é o boleto errado. Como posso saber qual PC está infectado? – Gabriela

O golpe de adulteração de boleto pode ocorrer em 3 momentos:

Na geração do boleto (computador da loja/prestadora de serviços)

Na transmissão do boleto (serviço de e-mail ou transporte do documento)

Na visualização do boleto no computador do cliente

Para isolar cada uma dessas causas, você pode fazer o seguinte:

Transmitir o boleto por outro método: mudar o endereço de e-mail, tanto do destinatário como do remetente, ou transmitir por outros serviços e canais

Visualizar/enviar o boleto a partir de outro dispositivo: é interessante usar um computador diferente ou mesmo um celular para abrir o boleto recebido

Se o destinatário do boleto (cliente) visualizá-lo no celular e não perceber a mudança, então é provável que o problema seja no computador dele. Se o boleto ainda estiver modificado, é provável que tenha sido na transmissão ou na geração.

Caso o boleto não apareça mais modificado após o envio por meio de outra conta de e-mail ou outro serviço, o problema provavelmente estará na conta de e-mail.

O blog reitera que o ideal é utilizar o Débito Direto Autorizado para evitar problemas na transmissão e pagamento do boleto. Se o boleto verdadeiro não aparecer no DDA do cliente, é evidente que o problema está na geração.

Quem enviou a fatura?

Recebi uma mensagem com código de barras para pagar uma fatura com a mensagem "nº 29635". Tem como identificar quem enviou? – Azevedo

Ao pagar um boleto pelo internet banking, aplicativo ou caixa eletrônico, você verá o nome do beneficiário e outras informações antes de confirmar o pagamento. Nessa tela, você saberá quem seria o emissor desse boleto.

Contudo, criminosos podem utilizar contas invadidas ou cadastradas em nomes falsos (identidades roubadas).

Sendo assim, você não vai identificar um criminoso apenas olhando quem é o beneficiário de um boleto falso. A polícia precisa investigar e identificar quem está de fato movimentando aquela conta.

O envio de faturas falsas por e-mail é bastante comum. Contas de telefone, em especial, são convênios – e não boletos de pagamento.

Por essa razão, as faturas têm um formato diferente. Fique atento e não pague uma conta de telefone que normalmente é cobrada em convênio se ela estiver em formato de boleto de cobrança.

Na dúvida, sempre entre em contato com a empresa e verifique a autenticidade do documento.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]

Veja 5 dicas de segurança para a sua vida digital:

5 dicas de segurança para sua vida digital

Veja mais vídeos com dicas de segurança digital