junho 24, 2021

[Segurança] O golpe da fatura em atraso

O golpe está ai! E esse caso está bem caprichado, pode enganar muita gente!

Os fraudadores estão enviando e-mails em nome da Claro com uma falsa notificação de que consta uma fatura em aberto. A mensagem vem com um boleto em PDF em anexo, para o cliente realizar o pagamento pendente.


A primeira vista o e-mail parece legítimo, pois tem um design caprichado e sem os tradicionais erros de Português. Ele também apresenta o nome completo do cliente e o endereço de e-mail usado pelo remetente (relacionamento@minhaclaroresidential.com) foi escolhido de forma a fazer referência a marca da Claro e a central de relacionamento, então pode facilmente enganar as pessoas mais distraídas.


Com tantos detalhes convincentes, a reação é abrir o PDF da segunda via da fatura que veio junto com a mensagem e pagar logo o boleto da fatura pendente.


Nessa hora vem a última pista que pode salvar o cliente desse golpe! É um pequeno detalhe, que provavelmente a maioria das vítimas desconhece e não iria conferir: o início do código de barras indica que esse é um boleto bancário emitido pelo Bradesco (banco 237), e não é uma conta de consumo, típica das operadoras de telefonia.


De fato, a melhor dica nesses casos, é conferir o código de barras! Quando o boleto é fake, ele foi emitido por uma pessoa com conta corrente em algum banco, logo os primeiros números do código de barras é o identificador do banco emissor daquele boleto (por exemplo, 341 se for um boleto do Itaú, 237 se for do Bradesco, 033 do Santander, etc). No boleto real da Claro, por ser uma conta de consumo, os primeiros dígitos são um identificador específico da Claro, no caso 846 ou 848. O mesmo vale para uma conta da Vivo, da TIM, da concessionária de energia elétrica, etc. Cada uma dessas empresas tem um identificador único, diferente dos números associados aos bancos.

Mas, para ser sincero, eu até pensei que eventualmente o boleto poderia ser do Bradesco, caso tivesse sido emitido por uma empresa de cobrança, que poderia ser parceira da Claro. Aí é hora de chamar o VAR... Pelo menos no caso do boleto que eu recebi, o valor da cobrança era diferente do quanto eu costumo pagar mensalmente na fatura pelos serviços da Claro. E, por final, eu conferi que não tinha faturas em aberto junto a operadora.

Minha dica final: Se você recebeu uma cobrança por e-mail, mesmo que pareça legítima, antes de pagar ligue para a empresa através de seus canais oficiais e confirme se tem conta em aberto.

Um colega também recebeu uma fatura falsa, em nome da Claro, mas que nesse caso reproduzia com mais detalhes a aparência de uma fatura real (veja abaixo). Nesse caso, além do código de barras indicar que é um boleto bancário, emitido pelo Santander (código  033), o campo do nome do cliente está com uma informação genérica. São duas pistas que, provavelmente, não seriam percebidas por um usuário leigo. (adicionado em 29/03/2023)


Aproveitando um texto divulgado pela própria Claro, veja algumas dicas para ajudar a verificar se você recebeu uma fatura verdadeira ou falsa:
  1. Confira se suas informações cadastrais estão corretas, como o nome completo, endereço e código de identificação como cliente (no caso da Claro, seu "Código NET", ou o "Número da Instalação" numa conta de luz da ENEL, por exemplo);
  2. Verifique se a data de vencimento está de acordo com a data que costuma vir suas faturas;
  3. Verifique se o valor condiz com o que você paga normalmente;
  4. Confirme se as informações sobre o plano e/ou produto contratado estão corretas;
  5. Verifique o código de barras;
  6. No caso de faturas em nome da Claro:
    1. Certifique que o endereço de e-mail do remetente (na mensagem aonde você recebeu o boleto) é faturadigital@minhaclaro.com.br;
    2. O PDF da fatura exige uma senha de proteção para ser aberto (os 5 primeiros dígitos do CPF ou CNPJ).

Veja também:
  • A Claro mantém uma página com dicas de segurança para seus clientes: claro.com.br/seguranca.
  • A Claro também tem uma página com um "Validador de Boleto", para confirmar a autenticidade de um boleto recebido em nome deles.

PS: Post atualizado em 12/08/2021 e 29/03/2023.

2 comentários:

Unknown disse...

Recebi email parecido, mas nao veio com nome. Apenas prezado cliente. Os links todos legitimos, para dar credibilidade na notificação. O texto em geral é muito parecido com original, mas os boletos da Claro possuem senha para abrir este já foi um diferencial. Outra coisa foi as linhas de serviços que vem com os valores discriminados que no arquivo fake vieram em branco. Os caras estão se especializando. Deve ser muito comum o povo cair nestes emails. Atualmente nao tem solução tecnológica de proteção para estes casos, só o olhar e percepção das pessoas, é aí que os golpes dão certo. Manter as contas em debito automático é uma forma de evitar eate tipo de golpe. Para quem nao gosta ou nao pode fazer debito automático o melhor caminho é entrar em contato com a operadora.

NaçãoNatalense disse...

Tbm recebi um desse

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.