Proteja-se contra o Bolware (Boleto Falso)

O que é Bolware (boleto falso)?

Bolware é um tipo de malware (software malicioso / programa nocivo) criado especificamente para modificar dados de boletos bancários durante a visualização ou impressão. Esse vírus tem como objetivo alterar os números das linhas digitáveis nos boletos visualizados em navegadores web e leitores de e-mail.

Como o Bolware Funciona?

Entenda o processo de ataque e os vetores de infecção

Vetores de Ataque (Formas de Entrada)

  • E-mails falsos: Anexos (attachments) maliciosos disfarçados de documentos legítimos
  • Downloads infectados: Software pirata ou arquivos de fontes não confiáveis
  • Sites comprometidos: Páginas falsas que imitam bancos e empresas
  • Extensões maliciosas: Plugins (complementos) de navegador instalados inadvertidamente

Tipos de Modificação

  • Clipper/clipboard hijack (sequestro de área de transferência): Substitui números copiados do boleto
  • Man-in-the-Browser (homem no navegador): Altera o boleto exibido no navegador
  • Modificação de arquivos: Altera templates (modelos) antes da impressão
  • Keyloggers (capturadores de teclas): Capturam dados de acesso bancário

Processo de Ataque

  1. O malware se instala silenciosamente no computador
  2. Monitora acesso a sites de bancos, concessionárias e empresas
  3. Intercepta boletos quando são visualizados ou baixados
  4. Modifica código de barras e linha digitável em tempo real
  5. Exibe boleto falsificado que parece legítimo
  6. Vítima paga para conta dos criminosos sem perceber

Perigos e Consequências

Os riscos financeiros e legais de cair neste golpe

Prejuízo Financeiro

Pagamento vai diretamente para contas de criminosos

Dívidas Acumuladas

Boleto original não é pago, gerando multas e juros

Corte de Serviços

Energia, água, internet podem ser cortados

Nome Sujo

Inadimplência pode negativar seu CPF/CNPJ

Processos Judiciais

Cobrança de dívidas não pagas

Roubo de Dados

Outros dados bancários podem ser comprometidos

Sinais de Infecção

Fique atento aos seguintes sinais de que seu dispositivo pode estar comprometido:

Computador mais lento que o normal
Antivírus desativado sem sua ação
Navegador com comportamento estranho
Páginas web carregando de forma diferente
Pop-ups (janelas emergentes) suspeitos durante acesso bancário
Boletos com formatação irregular
Dados do beneficiário desconhecidos ou genéricos
Número do boleto copiado diferente do exibido

Como se Proteger

Medidas práticas e imediatas para garantir sua segurança

Antivírus

Mantenha um antivírus atualizado e ativo em tempo real

Atualizações

Atualize sistema operacional e programas regularmente

E-mails

Não abra anexos de remetentes desconhecidos

Sites Oficiais

Baixe boletos apenas de sites oficiais verificados

Práticas de Segurança Essenciais

  • Sempre confira os dados do beneficiário antes de pagar
  • Verifique se o código de barras corresponde aos dados impressos
  • Compare o valor do boleto com o esperado
  • Use o app (aplicativo) oficial do banco quando possível
  • Prefira QR Code (código de barras 2D) ao copiar/colar linha digitável
  • Evite pagar boletos recebidos sem confirmar a origem
  • Não utilize computadores públicos para transações financeiras
  • Faça backup (cópia de segurança) regular de documentos importantes
  • Use autenticação em dois fatores (2FA / verificação em duas etapas) em serviços bancários
  • Se o boleto não funcionar na leitura ótica, desconfie

O que fazer se você foi vítima?

Se você suspeita que pagou um boleto fraudulento, aja rapidamente:

1
Avise seu banco imediatamente

Entre em contato com seu banco e informe o erro - quanto antes, maior a chance de reversão

2
Registre um Boletim de Ocorrência

Vá à delegacia física ou online e guarde o protocolo

3
Desconecte o computador da internet

Isso evita que mais dados sejam roubados

4
Execute uma varredura completa com antivírus

Use um antivírus atualizado para remover o malware

5
Considere formatar o computador

Em casos graves, a formatação completa pode ser necessária

6
Altere todas as senhas

Use um dispositivo seguro para trocar senhas de e-mail, banco e outros serviços

7
Monitore suas contas bancárias

Fique atento a atividades suspeitas nas próximas semanas

IMPORTANTE: Reúna evidências como prints, e-mails, comprovantes, horário da transação. Antes de formatar o computador, se for o caso, considere suporte especializado (forense digital) se houver prejuízo significativo.

Checklist Rápido de Segurança

Siga estas orientações para proteger-se contra fraudes

Linha digitável: Se a linha digitável do boleto é a mesma que está informada no e-mail
Banco de destino: Se o banco de destino é o mesmo que está informado no e-mail
Data e valor: Se a data de vencimento e o valor cobrado são os mesmos do e-mail e correspondem ao devido
Leitura ótica: Se o boleto não funcionar na leitura ótica, desconfie
Dados do beneficiário: Confirme sempre o nome e CNPJ/CPF do recebedor
QR Code: Prefira usar QR Code (código de barras 2D) ou app do banco

Informações sobre Boletos da Mercora

Os boletos da Mercora podem ser emitidos em validador próprio, na página https://painel.mercora.com.br/cliente/boleto/validador.

Saiba Mais sobre Bolware

Há muitas fontes na internet sobre este tipo de fraude bancária.

Pesquisar sobre Bolware (Boleto Falso)