Segurança 17 Dez
Não é algo novo ver fraudes bancárias que usam boleto falso para fazer vítimas. Este próprio espaço já abordou o assunto no passado. Os cibercriminosos criam uma fatura muito parecida com o original, para que o usuário possa se enganar e realizar o pagamento, com o dinheiro encaminhado a um golpista.
Desta vez, esta coluna recebeu, nos últimos dias, relatos de uma nova onda de supostos golpes do tipo, que utilizam o nome da operadora Claro para arrecadar dinheiro ilicitamente. O Detetive TudoCelular apurou os fatos e explica para você a seguir:
O primeiro caso tem ocorrido com um cliente do Combo da Claro net no Rio de Janeiro (RJ). O usuário recebe constantemente um boleto que apresenta todos os seus dados corretamente, assim como está no cadastro da operadora. Até o Código NET informado é o mesmo.
No entanto, o valor da fatura falsa está próximo do real, mas ainda não bate com o correto. Os cibercriminosos ainda prometem um desconto de 50% no pagamento, com a justificativa pela pandemia do novo coronavírus – a chamada Engenharia Social –, como você pode observar na captura abaixo:
Domínio de e-mail entrega fraude
O golpe fica explícito pelo e-mail do remetente, utilizado para enviar o suposto boleto. Diferente do original – faturadigital@minhaclaro.com.br –, os endereços do fraudador são netservicos@mail.negociandohojebr.com e netservicos@mail.negociacoes-netclaro.com.
Se você fizer uma pesquisa rápida no Google, poderá ver uma série de queixas sobre e-mails falsos e cobrança indevida, por domínios iguais ou semelhantes ao deste caso. Veja a seguir:
Preocupação: dados corretos
O grande ponto de preocupação deste primeiro exemplo é como o golpista foi descobrir os dados corretos do usuário. Se ele teve acesso a informações pessoais, como nome, CPF, endereço e até Código NET, significa que – de alguma forma – teve acesso ao sistema da Claro para obtê-las.
Isso abriria um leque de possibilidades para o caso. Pode ser desde um vazamento de dados da base da operadora, até o cibercriminoso ter acesso direto à própria empresa. Mas é importante ressaltar que, pelas informações atuais, ainda não se pode chegar a uma conclusão do que teria ocorrido.
O segundo caso ouvido pelo Detetive TC foi de um cliente de Curitiba (PR). Após uma reclamação por contestação de valor feita na Claro, o usuário recebeu a segunda via da fatura, mas com um valor diferente do acordado no contato com a companhia.
Nesta situação, o assinante possui o Combo Multi e apenas o custo da linha móvel se manteve correto. Já os de TV por assinatura, banda larga e telefone fixo não procediam.
Domínio diferente, mas pertence à Claro
Aqui também voltamos a um mesmo ponto de suspeita: o domínio de e-mail. A pessoa teria recebido o boleto de um remetente incomum – net.tv@netnaweb.com.br –, diferente do que é enviado mensalmente.
Em uma consulta na seção Whois, do Registro.br, é possível confirmar que o domínio, neste caso, pertence à Claro S.A.. No entanto, nem mesmo a própria operadora reconhece os e-mails enviados por esse remetente – como você pode observar logo mais neste mesmo texto.
Outro ponto a se observar é que o e-mail utiliza somente o nome “NET”, já praticamente em desuso dentro da operadora e em suas operações com o cliente, desde que unificou as marcas. Não faria sentido usá-lo em um e-mail no cenário atual.
Boleto bate com o do aplicativo
De acordo com o informante do TudoCelular, o boleto em questão também está disponível no acesso pelo aplicativo oficial da Claro, o que pode sinalizar pela sua veracidade.
Contudo, os valores seguem diferentes e não há uma certeza se a fatura enviada por correio eletrônico pode ter sido, de alguma forma, alterada para mudar o destinatário do pagamento.
Preocupação: incerteza
O grande motivo de atenção aqui consiste na incerteza da procedência do boleto. Isso porque a quantia em questão não procede, apesar de também ficar próximo ao que ficou estabelecido no contato, além de o e-mail não ser o padrão usado pela Claro.
Procurada por esta coluna, a Claro respondeu com um alerta a respeito de uma onda de golpes por boletos falsos, que tem afetado uma série de setores de produtos e serviços no Brasil. A operadora ainda avisa que o domínio oficial da fatura digital por e-mail é faturadigital@minhaclaro.com.br.
Para completar, a Claro explica que não há desconto automático em fatura, a qual é sempre enviada com proteção por senha. Além disso, pede que seus clientes sempre confiram o nome do destinatário antes de finalizar qualquer pagamento. Sobre os casos relatados, a operadora afirma que irá apurar para saber o que houve. Confira a nota na íntegra:
“Uma onda de golpes, por meio de boletos falsos, tem afetado vários setores de produtos e serviços no Brasil. A Claro investe constantemente em políticas e procedimentos de segurança, adotando medidas rígidas para identificar fraudes e proteger seus clientes, e orienta para que fiquem atentos a alguns detalhes de segurança:
• Cuidado com o compartilhamento de informações pessoais, conteúdos e transações feitos por meio de sites de compras e aplicativos de origem duvidosa. Ações como essas podem abastecer grupos criminosos com dados reais.
• O domínio oficial da fatura digital por e-mail é faturadigital@minhaclaro.com.br.
• A fatura enviada por e-mail é protegida por senha, para maior segurança do cliente.
• Não há desconto automático em fatura.
• Confira sempre o nome do destinatário antes de finalizar qualquer pagamento.
• Em caso de dúvidas sobre promoções, descontos ou qualquer outro tema, a central de relacionamento está à disposição em todos os canais, site www.claro.com.br, os aplicativos Minha Claro residencial e por telefone 10621, o funcionamento é 24h e a ligação gratuita.
• O cliente pode confirmar o valor da fatura e solicitar segunda via pelo aplicativo Minha Claro residencial ou no site www.claro.com.br
• Acesse o portal para mais dicas de segurança: https://www.claro.com.br/seguranca
Sobre os casos relatados pela reportagem, a Claro reforça que trabalha constantemente para identificar fraudes e irá apurar.”
Este espaço continuará aberto para futuras atualizações sobre o caso, como descobertas de onde vazaram as informações pessoais dos clientes e qual a origem do domínio no segundo relato.
Vale lembrar que as operadoras e uma série de entidades aderiram à iniciativa #FiqueEsperto, da Conexis Brasil Digital, para orientar as pessoas a evitar esses golpes na internet.
Você já recebeu algum boleto suspeito vindo da Claro ou de alguma outra operadora? Conte para a gente a sua experiência no espaço abaixo.
Comentários