Com a chegada de um novo mês, o comerciante Eduardo Mello, de 49 anos, reuniu as contas que recebe por e-mail e pagou os boletos pelo internet banking, como de costume.

No entanto, uma das prestadoras de serviço — a empresa de cuidadores de idosos que ampara seus pais, de 96 e 88 anos — reclamou não ter recebido o crédito.

Após checar que o endereço de e-mail estava correto, mas que o código de barra enviado divergia do recebido, Mello se deu conta de que havia caído em um golpe:

— Apesar de o boleto estar com o nome correto da empresa, no comprovante de pagamento o beneficiário era outro. Não conferi na hora da transação e acabei depositando R$ 5.330 para golpistas.

Segundo a Federação Brasileira de Bancos (Febraban), aumentou em 45% o número de golpes durante a pandemia do novo coronavírus. Fraudes relacionadas a boletos bancários são uma preocupação antiga do setor.

No fim de 2018, o segmento lançou a Nova Plataforma de Cobrança, que garantiu o registro de todos os boletos, com a inserção de informações ao documento, como CPF ou CNPJ do emissor e do pagador do boleto. O objetivo era deter prejuízos anuais de R$ 450 milhões em fraudes com boletos físicos.

Para os boletos virtuais, no entanto, a plataforma representa apenas mais uma camada de segurança ao possibilitar a conferência dos dados do beneficiário no momento do pagamento, mas não oferece proteção efetiva.

De acordo com o diretor do dfndr lab, laboratório especializado em segurança digital da PSafe, Emilio Simoni, o bolware é uma modalidade criminosa muito comum no Brasil.

O golpe começa quando a vítima faz o download de um arquivo no computador, sem saber que se trata de um malware, um vírus, que permite a inserção de código malicioso, que modifica a linha digitável do código de barras de boletos.

— Um erro comum é pensar que o e-mail está vulnerável apenas no computador. O uso do celular pode acarretar ainda mais vulnerabilidades na segurança de dados pessoais, bancários e credenciais de acesso. Por isso, é preciso manter o antivírus também no celular — orienta Simoni.

Na tentativa de rever seu prejuízo, Mello registrou boletim de ocorrência para tentar rastrear os criminosos. O comerciante pediu ao Bradesco que a transação fosse estornada, mas não teve sucesso.

Procurado, o Bradesco alegou que a adulteração não ocorre no ambiente do banco e que disponibiliza informações do beneficiário e do pagador do boleto, que permitem, no momento do pagamento, a aferição para evitar fraudes.

O banco disse ainda investir e adotar sistemas de segurança antifraudes e que este tipo de ocorrência está relacionada a ações externas que interceptam o boleto.

A Polícia Civil informou que as investigações estão em andamento.

No comprovante de pagamento da transação fraudulenta paga por Mello, o beneficiário consta como PagSeguro. Procurada pela reportagem, a empresa disse não ter registrado ocorrências semelhantes, destacando que os boletos são registrados, permitindo identificar o beneficiário.

Sem reservas econômicas, Mello negociou com a empresa de cuidadores de idosos o pagamento da mensalidade em duas parcelas, para não deixar os pais sem assistência:

— Esse pagamento é feito com a aposentadoria dos meus pais. Pensei em pegar dinheiro emprestado para quitar.

Para o advogado do Instituto de Defesa do Consumidor (Idec) Igor Marchetti, no entanto, Mello não deveria ficar no prejuízo. Ele diz que tanto o banco como a prestadora de serviço devem se responsabilizar pois, conforme previsto no artigo 20 do Código de Defesa do Consumidor, ao oferecer a forma de pagamento, assumem os riscos:

— A recomendação é que o consumidor faça um boletim de ocorrência, com o boleto e o comprovante de pagamento, bem como as mensagens de envio para o documento falso. Entendemos que o banco e o prestador de serviço devem reparar essa perda ao cliente. O prestador do serviço, aliás, também tem responsabilidade uma vez que fica evidente o conhecimento do golpista sobre o contrato.