EXMO JUÍZO DA 31a.

VARA CIVIL DO FÓRUM DA COMARCA DE

PERNAMBUCO

Processo no.: 0026536-55.2016.8.17.2001

Órgão julgador: Seção A da 31ª Vara Civil da Capital

Assunto: Abatimento proporcional do preço

Requerente: Vinicius Monteiro Borba

Requeridos: Escola Americana do Recife

Banco cooperativo SICREDI S.A.

Cooperativa Central de Crédito Urbano - CECRED

Adriano Henrique de Melo França, bacharel e mestre em Ciência da

Computação, inscrito no CPF sob o nº 069.882.274-90, honrosamente
nomeado para o encargo de realizar a prova pericial nos autos do processo
em epígrafe, em que litigam as partes acima identificadas, havendo
terminado seus trabalhos, apresenta os resultados, observados os termos do
Código de Processo Civil e as Normas Brasileiras de Perícia.

1. Relatório

O autor e pai das menores Catarina Cervinskis Borba e Giovanna Cervinskis

Borba, alunas da Escola Americana do Recife, ajuizou a ação alegando ter
realizado os pagamentos dos boletos das mensalidades do mês de
maio/2015, e ser surpreendido com a repetida cobrança efetuada pela
primeira requerida.

O autor afirma que os boletos foram emitidos como de costume, através do

endereço eletrônico da Escola Americana do Recife, contudo, informa que
recebeu a repetida cobrança da Escola Americana do Recife, que não
considera o pagamento por ele efetuado, e lhe informa o impedimento para
efetuar a matrícula de suas filhas.

Posteriormente o autor queixa-se que devido a não concessão da tutela

requerida, realizou um novo pagamento das mensalidades como forma de
manter suas filhas matriculadas na Escola Americana do Recife.
Requerendo, assim,indenização por danos

materiais em virtude do referido pagamento com a devolução dos valores

pagos.

2. Metodologia do Trabalho

Foi adotada a seguinte metodologia para a execução do trabalho:

a) Análise dos autos, exame dos boletos e comprovantes fornecidos pelo

autor, além de diligência pela Escola Americana do Recife.

b) Elaboração do presente laudo baseado nas informações fornecidas pelas

partes, relatórios e artigos públicos contendo as análises detalhadas das
ameaças que rondam as transações envolvendo boletos bancários.

3. Respostas dos Questionamentos

3.1 Quesitos do primeiro requerido

1) Que tipo de vírus pode ser responsável pela adulteração de documentos?”

Resposta: Existe uma grande variedade de vírus que realiza a adulteração

de documentos. Entre eles é possível destacar o software malicioso “Boleto
malware” amplamente conhecido no Brasil pelo termo bolware.
“2) O que é um Bolware?”

Resposta: Antes de tudo é importante destacar que o Boleto Bancário é um

método de pagamento de bens e serviços muito utilizado no Brasil por
consumidores individuais ou empresas. A emissão de boleto é regulada pela
FEBRABAN (Federação Brasileira de Bancos) e SPB (Sistema de
Pagamentos Brasileiro), que consiste em um conjunto de procedimentos e
regras que suportam transações eletrônicas financeiras.

Um Boleto é um documento financeiro que permite, por exemplo, que

qualquer cliente (sacado) pague uma quantia exata a um comerciante
(cedente). Qualquer pessoa, seja ela física ou jurídica, que possua uma
conta bancária, pode emitir um Boleto associado ao seu banco.

O cliente pode pagar o valor especificado no Boleto até a data de vencimento

nos caixas eletrônicos, lotéricas, agências dos correios, caixa eletrônico ou
sistemas de pagamento eletrônico (internet banking). Após o pagamento ser
feito pelo cliente, o banco transfere o valor devido pelo cliente para a conta
bancária do cedente.

O mais sofisticado tipo de fraude envolvendo boletos é o “Boleto malware”

também conhecido como “bolware”. Essa nova ameaça é do tipo Man-in-the-
browser (MITB) ataca as operações on-line, e é baseada na modificação de
dados durante a transação do lado do cliente.

A RSA Research Group, referência internacional em segurança da

informação, explica que o boleto malware infecta os navegadores da web
para interceptar e modificar os boletos. No momento da transação as
informações são adulteradas para que o pagamento seja redirecionado para
a conta do fraudador, ou para a conta de “laranjas”. Como o boleto malware
é do tipo MITB, todas estas atividades serão invisíveis para o usuário e para
o navegador.

Os primeiros sinais de sua existência apareceram perto do final de 2012 e

início de 2013, quando começaram a ser noticiados na mídia local. O perigo
maior dessa fraude digital é a possibilidade de transpor também para as
transações reais, fazendo com que a linha digitável (representação numérica
do código de barras) continue modificada quando o boleto é impresso. Além
disso, na maioria das vezes o fraudador corrompe o código de barras,
forçando a vítima utilizar os números da linha digitável para realizar o
pagamento do boleto.

“3) Como ele age?”

Resposta:

As formas habituais de propagação do bolware são e-mails com anexos

duvidosos e os links suspeitos que se espalham nas redes sociais.

Quando o usuário do computador acessa o link ou arquivo infectado com o

vírus, o software malicioso bolware é instalado na máquina e uma vez
instalado, passa a monitorar as ações dos navegadores, seja internet
explorer, Firefox ou Chrome. O bolware é tão discreto que até mesmo o
usuário mais atento teria dificuldades para suspeitar de algo.

Quando o usuário inicia uma transação que envolve um boleto bancário, o

vírus do tipo bolware entra em ação, e intercepta a comunicação exibindo um
boleto falso, com informações trocadas, mas mantendo nome do cedente,
valor do pagamento e outras informações facilmente identificáveis, visando
dificultar a detecção de fraude.

Segundo a RSA, quando uma operação de pagamento está sendo realizada,

o malware intercepta a transmissão e troca os dados do boleto legítimo; o
sistema do banco acaba então recebendo e processando as informações do
boleto falso.

Também pode acontecer de uma página que emite boletos ser interceptada
e exibida ao usuário já com dados alterados. Como as informações mais
visíveis não são mudadas, por exemplo, o cedente e valor do pagamento, as
chances do usuário perceber que algo está errado são baixíssimas.

Abaixo estão dois exemplos de um usuário gerando um boleto em endereço

eletrônico:

No primeiro exemplo, o computador pessoal do usuário não está infectado

com o malware Boleto(Figura 1):

1) O cliente usa o navegador para entrar em uma loja on-line.

2) A loja online recebe o pedido.

3) A loja online devolve os dados do Boleto.

4) O Boleto é exibido no navegador do cliente.

Figura 1 - Transação normal para emissão do boleto

No segundo exemplo, o computador pessoal está infectado com o malware

Boleto(Figura 2):

1) O cliente (com um computador pessoal infectado) usa seu navegador para

entrar em uma loja online.

2) A loja online recebe o pedido.

3) A loja online devolve os dados do Boleto.

4) Os dados do Boleto são interceptados pelo boleto malware, que envia os

dados para o servidor do fraudador, que imediatamente modifica os dados do
boleto original para os dados de uma conta bancária de fraudador ou
“laranja”.

5) Os dados modificados do boleto malware são enviados e exibidos no

navegador do cliente.

6) O pagamento é redirecionado.
Figura 2 - Transação fraudada durante a emissão do boleto

O boleto malware intercepta os dados e endereços se contiver as seguintes

informações, entre outras:

boleto

pagador.com.br - um serviço de pagamento on-line

segunda via - usado ao solicitar uma reedição do Boleto

2via - usado ao solicitar uma reedição do Boleto

carrinho - carrinho de compras de uma loja on-line ou site de serviços

Em diligência à Escola Americana do Recife foi constatado que a aplicação

gera o arquivo do boleto com a identificação “boleto.pdf”.

4) Como se proteger?”

Resposta: Verifique o boleto usando as seguintes informações que poderá

ajudar na detecção de um boleto fraudulento: Compare os 3 (três) primeiros
dígitos com boletos anteriores da mesma instituição emissora; esses dígitos
identificam o Banco de destino e eles são os mesmos todos os meses,
exceto se a instituição recebedora trocar de banco.

Para uma determinada instituição emissora (por exemplo, um boleto de

escola infantil), compare a primeira metade dos dígitos do boleto,
(geralmente os primeiros 21 dígitos) com os pagamentos anteriores da
mesma instituição, pois esses dígitos identificam o conta de destino do
beneficiário. Esses dígitos são os mesmos das contas dos meses anteriores,
exceto se a instituição recebedora trocar de banco.

Evite acessar sites que se propõem a gerar novos boletos para atualizar
boletos vencidos. Verifique sempre com o banco o melhor forma de pagar
um boleto atrasado.

Dos 17 (dezessetes) bolware analisados pela RSA, se observou que estes

alteravam apenas a linha digitável, e em alguns casos tornavam inúteis a
visualização ou utilização do código de barras, sendo assim, é recomendado
usar aplicativos de serviços bancários móveis disponíveis em smartphones,
por enquanto, imunes a esse malware, para ler o código de barras e fazer os
pagamentos.

Substituir o uso de emissão dos boletos pelo método do Débito Direto

Autorizado (DDA), sempre que possível.

Nunca confiar em e-mails que você não esteja esperando, e não clicar em
links suspeitos.

Baixar e instalar correções e atualizações de software periodicamente e de

fontes confiáveis.

Usar sempre um software antivírus de uma fonte confiável, e verificar

periodicamente se ele está ativado e atualizado.

É importante manter-se sempre atento a todos os arquivos baixados e

transferidos para o seu computador, evitando clicar em links menos seguros,
principalmente os recebidos por e-mail ou compartilhados através das redes
sociais.

“5) Qual o sistema operacional foi usado?”

Resposta: Informação não revelada pelo requerente.

A Figura 3 apresenta a distribuição de malware por versão Windows,

demonstrando se tratar de um vírus voltado para a plataforma windows.

Figura 3 - Distribuição de malware Boleto por versão do Windows

6) Em qual browser foi feito a leitura, download ou impressão do boleto?”

Resposta: Informação não revelada pelo requerente.

Com relação aos navegadores utilizados pelos usuários, a Figura 4 mostra a

distribuição do uso de navegadores infectados pelo bolware.

Figura 4 - Distribuição de boleto malware por tipo de navegador

3.2 Quesitos do terceiro requerido

1) “Queira o Sr. Perito proceder à análise comparativa do boleto pago pelo

Autor no documento juntado na página 50, com a 2a via de fls. 63/66, dos
quais se encontram em real consonância com a empresa que seria a real
beneficiária descrita nos títulos”.

Resposta: Em análise comparativa dos boletos pagos apresentados pelo

requerente, é possível verificar que os valores foram destinados para uma
conta bancária diferente, e que não pertence a Escola Americana do Recife.

Antes de entrar em maiores detalhes é importante explicar que os boletos

seguem um padrão de números, chamado de linha digitável do boleto
bancário, sendo esta, a representação numérica do código de barras.

Essa linha digitável é suficiente para pagar o boleto, sendo esta a numeração
necessária para realizar o pagamento. O restante das informações são de
ordem complementares. A linha digitável fica localizada na parte superior do
boleto ou próximo do código de barras, e conta com 47 dígitos separados em
cinco campos.

Diante do exposto e estudado o padrão numérico, é possível obter a partir da

linha digitável o código do banco responsável pela emissão do boleto.
Figura 5 - Comparação entre o boleto da fls. 50 e da fls. 63

O primeiro boleto mostrado na Figura 5 começa com 085, sendo estes três
números o código atribuído a Cooperativa Centro de Crédito Urbano
(CECRED). Desta forma é possível entender que toda transação bancária
relacionada a esse conjunto de números (Linha Digitável) - “08591.01073
00654.362607 00000.005017 1 64240000417720” - envolve exclusivamente
a Cooperativa Centro de Crédito Urbano (CECRED), sendo essa, através
dos seus sistemas de numeração, a responsável pela emissão deste boleto e
ter repassado o valor recebido do pagamento a uma conta de sua
responsabilidade.

A Figura 5 mostra a descrição dos códigos dos dois boletos, o da fls. 50 e o

da fls. 63
Figura 5 - Código dos bancos dos boletos das fls. 50 e 63

O fato do boleto está com a logomarca da Sicredi não influencia

tecnicamente no pagamento, pois para efetuar o processo é necessário
conter a sequência válida dos números que correspondem ao boleto na linha
digitável ou do código de barras.

A logomarca seria utilizada a nível de comparação entre o código/nome do

banco que aparece na tela durante a confirmação do pagamento e a
representação da marca do banco através da logomarca impressa no boleto.

Se tratando da análise de um boleto fraudado é possível perceber que o

fraudador não alterou a logomarca para a do banco CECRED, e deixou de
lado elementos relevantes que deveriam facilitar a detecção da fraude, nem
mesmo percebida a inconsistência pelo atendente durante o processo de
pagamento dos boletos, o que culminou na obtenção de êxito na aplicação
da fraude.

Apesar dos campos informativos constarem as identificações como

Beneficiário, CNPJ, Agência/Código do Beneficiário(como destacado em azul
na Figura 5), Pagador, Nosso número, entre outros, referentes ao banco
Santader, o pagamento realizado foi destinado a outro banco (CECRED),
permitindo que a fraude dos boletos fosse aplicada basicamente se alterando
a linha digitável.
Nos dois boletos apresentados pelo autor constam a agência do santander
de número 3686 a qual a primeira requerida possui conta. Esta agência está
localizada na Av. Eng. Domingos Ferreira, 3042 - Boa Viagem, Recife - PE,
51020-030, conforme Figura 6 retirada do endereço eletrônico do banco
Santander.

Figura 6 - Endereço da agência 3686 pertencente ao banco Santander

Ao analisar o Comprovante de pagamento de Títulos descrito na fls. 50 é

possível, apesar da baixa qualidade da imagem, constatar que o boleto pago
não se trata de um título oriundo do Banco Santander, mas sim da CECRED
a qual recebeu o crédito do valor reclamado pela parte Autora. Segue a
Figura 7 destacando a numeração da linha digitável do boleto e a
identificação da CECRED.
Figura 7 - Comprovante de pagamento do boleto fraudado

2) Queira o Sr. Perito esclarecer a ligação existente entre o Código de Barras

com as demais informações descritas nos próprios boletos de fls. 50, tais
como “o nosso número” e “Agência/Código do Beneficiário”. Ainda,
esclarecer se no Comprovante de pagamento de Títulos consta a informação
que os boletos pagos não se tratavam de um título oriundo do Banco
Santander (instituição a qual a Primeira Ré trabalha), mas de outra instituição
Financeira, contendo discriminadamente a instituição financeira (cooperativa
singular) que recebeu o crédito do valor reclamado pelo Autor.”

Resposta: O código de barra é utilizado para automatizar os pagamentos,

com o uso do leitor óptico. As barras utilizadas variam de espessura, para
identificar os números de 0 a 9.

Já a linha digitável é a representação numérica do código de barras e serve

para o pagamento por meio da Internet e também nos casos em que o
código de barras está danificado.
Figura 8 - Linha digitável do boleto e o código de barras

Nosso Número é o Código de controle que permite ao Banco e ao

beneficiário identificar os dados da cobrança que deu origem ao boleto de
pagamento.

O campo Agência/Código beneficiário recebe informações do prefixo da

agência e o número da conta de relacionamento do beneficiário ou do
produto no Banco.

Figura 9 - Campos da linha digitável do boleto e o seu significado

Os três números iniciais (Figura 9) indicam o código do banco emissor
(código identificador do banco), de acordo com tabela da FEBRABAN.
Apesar de ser possível pagar as contas em qualquer banco, existe um que é
o responsável pela emissão dos dados que compõem a linha digitável, e é
isto que os três primeiros números informam.

O quarto número representa o tipo da moeda: 9 para o Real e 0 para outras

moedas;

Os próximos 25 números são definidos pelo banco emissor. Cada instituição

pode usá-los como preferir. Geralmente, eles trazem informações sobre a
pessoa ou empresa cobradora, número da agência, número identificador do
boleto, etc;

O 30º número, que fica isolado em um campo, é o dígito verificador. Ele é

gerado a partir do cálculo dos números anteriores e tem a função de garantir
que os códigos estejam todos corretos;

Os quatro números que aparecem depois do dígito verificador representam a

data de vencimento. Este número é referente à quantidade de dias passados
desde a data-base estipulada pelo Banco Central: 7 de outubro de 1997. Ou
seja, o número de dias entre a data-base e a data de vencimento;

Os dez últimos algarismo indicam o valor do documento sem desconto. Ex.:

se o boleto tem o valor de R$1000,00, o final será: 0000100000.

“3) Queira o Sr. Perito informar acerca da possibilidade de busca na Internet

por sites não autorizados que alteram as característica dos boletos, sendo
esta uma prática incompatível com as orientações concedidas por
instituições financeiras a seus clientes.”

Resposta: É possível encontrar sites que vendem programas maliciosos e

prometem realizar alterações das características de boletos para aplicação
da fraude.

A Figura 10 apresenta a tela de administração que contém uma lista de

números de boletos originais (“Bola Original”) e uma lista de linhas digitáveis
(“Bola”) pronta para substituir pelas originais, bem como outras informações
como endereço IP (Internet Protocol) da máquina infectada, data e valor.

Figura 10 - Exemplo de relatório obtido pelos fraudadores

4) Queira o Sr. Perito esclarecer se os boletos de página. 50 são fraudados e

se foram gerados devido a vírus instalado no computador do Autor. Qualificar
o vírus e sua forma de agir.”

Resposta: Com base nos conhecimentos técnicos e na análise detalhada

das informações contidas nesse processo, incluindo as imagens dos boletos
e comprovante de pagamento da fls.50 e também em comparação com os
boletos apresentados na fls. 63/66 é possível afirmar que os boletos da fls.50
perderam a sua integridade, uma vez que teve a sua linha digitável
modificada através de um software malicioso que uma vez instalado em um
computador, agiu interceptando a emissão dos boletos bancários para
fraudar o boleto antes do cliente visualizá-lo e pagá-lo.

4. Conclusão

Dado o estudo do processo e da diligência realizada, este Perito conclui

afirmando que o boleto fraudado não foi emitido pela Escola Americana do
Recife, mas sim, fraudado através da interceptação dos dados do boleto
original e modificado por um vírus alojado no computador usado pelo
requerente para acessar o endereço eletrônico da Escola Americana do
Recife.

Reafirmo e dou por encerrados os trabalhos, conforme os fatos relatados e

transcritos, por intermédio da diligência para as buscas de provas materiais
e, ainda, após análise de toda documentação fornecida, bem como daquelas
anexadas aos autos, respondido aos quesitos das demandadas em relação a
lide.

Espero ter explorado e trazido aos autos às informações técnicas

necessárias, para convicção das partes e ao MM. Juízo, e assim colocamo-
nos à vossa inteira disposição para outros esclarecimentos julgados
pertinentes.

Nada mais havendo a considerar, dou por encerrado o presente Laudo,

constituído de 12 (doze) folhas de um só lado, pelo perito Adriano Henrique
de Melo França que subscreve e assina.

Nestes Termos

Firmo o presente,

Recife,

Adriano Henrique de Melo França

CPF 000.69.882.274-90