EXMO JUÍZO DA 31a.

VARA CIVIL DO FÓRUM DA COMARCA DE PERNAMBUCO

Processo no.: 0026536-55.2016.8.17.2001

Órgão julgador: Seção A da 31ª Vara Cível da Capital

Assunto: Abatimento proporcional do preço

Requerente: Vinicius Monteiro Borba

Requeridos: Escola Americana do Recife

Banco cooperativo SICREDI s.a.

Cooperativa Central de Credito Urbano - CECRED

Adriano Henrique de Melo França, bacharel e mestre em Ciência da Computação,

inscrito no CPF sob o nº 069.882.274-90, honrosamente nomeado para o encargo de
realizar a prova pericial nos autos do processo em epígrafe, em que litigam as partes
acima identificadas, havendo terminado seus trabalhos, apresenta os resultados,
observados os termos do Código de Processo Civil e as Normas Brasileiras de Perícia.

1. Relatório

O autor e pai das menores Catarina Cervinskis Borba e Giovanna Cervinskis Borba,
alunas da Escola Americana do Recife, ajuizou a ação alegando ter realizado os
pagamentos dos boletos das mensalidades do mês de maio/2015, e ser surpreendido
com a repetida cobrança efetuada pela primeira requerida.

O autor afirma que os boletos foram emitidos como de costume, através do endereço
eletrônico da Escola Americana do Recife, contudo, informa que recebeu a repetida
cobrança da Escola Americana do Recife, que não considera o pagamento por ele
efetuado, e lhe informa o impedimento para efetuar a matrícula de suas filhas.

Posteriormente o autor queixa-se que devido a não concessão da tutela requerida,

realizou um novo pagamento das mensalidades como forma de manter suas filhas
matriculadas na Escola Americana do Recife. Requerendo, assim,indenização por danos

materiais em virtude do referido pagamento com a devolução dos valores pagos.

2. Metodologia do Trabalho

Foi adotada a seguinte metodologia para a execução do trabalho:

a) Análise dos autos, exame dos boletos e comprovantes fornecidos pelo autor, além de
diligência pela Escola Americana do Recife.

b) Elaboração do presente laudo baseado nas informações fornecidas pelas partes,

relatórios e artigos públicos contendo as análises detalhadas das ameaças que rondam
as transações envolvendo boletos bancários.

3. Respostas dos Questionamentos

3.1 Quesitos do primeiro requerido

1) Que tipo de vírus pode ser responsável pela adulteração de documentos?”

Resposta: Existe uma grande variedade de vírus que realiza a adulteração de

documentos. Entre eles é possível destacar o software malicioso “Boleto malware”
amplamente conhecido no Brasil pelo termo bolware.

“2) O que é um Bolware?”

Resposta: Antes de tudo é importante destacar que o Boleto Bancário é um método de

pagamento de bens e serviços muito utilizado no Brasil por consumidores individuais ou
empresas. A emissão de boleto é regulada pela FEBRABAN (Federação Brasileira de
Bancos) e SPB (Sistema de Pagamentos Brasileiro), que consiste em um conjunto de
procedimentos e regras que suportam transações eletrônicas financeiras.

Um Boleto é um documento financeiro que permite, por exemplo, que qualquer cliente
(sacado) pague uma quantia exata a um comerciante (cedente). Qualquer pessoa, seja
ela física ou jurídica, que possua uma conta bancária, pode emitir um Boleto associado ao
seu banco.

O cliente pode pagar o valor especificado no Boleto até a data de vencimento nos caixas
eletrônicos, lotéricas, agências dos correios, caixa eletrônico ou sistemas de pagamento
eletrônico (internet banking). Após o pagamento ser feito pelo cliente, o banco transfere o
valor devido pelo cliente para a conta bancária do cedente.

O mais sofisticado tipo de fraude envolvendo boletos é o “Boleto malware” também

conhecido como “bolware”. Essa nova ameaça é do tipo Man-in-the-browser (MITB) ataca
as operações on-line, e é baseada na modificação de dados durante a transação do lado
do cliente.
A RSA Research Group, referência internacional em segurança da informação, explica
que o boleto malware infecta os navegadores da web para interceptar e modificar os
boletos. No momento da transação as informações são adulteradas para que o
pagamento seja redirecionado para a conta do fraudador, ou para a conta de “laranjas”.
Como o boleto malware é do tipo MITB, todas estas atividades serão invisíveis para o
usuário e para o navegador.

Os primeiros sinais de sua existência apareceram perto do final de 2012 e início de 2013,
quando começaram a ser noticiados na mídia local. O perigo maior dessa fraude digital é
a possibilidade de transpor também para as transações reais, fazendo com que a linha
digitável (representação numérica do código de barras) continue modificada quando o
boleto é impresso. Além disso, na maioria das vezes o fraudador corrompe o código de
barras, forçando a vítima utilizar os números da linha digitável para realizar o pagamento
do boleto.

“3) Como ele age?”

Resposta:

As formas habituais de propagação do bolware são e-mails com anexos duvidosos e os

links suspeitos que se espalham nas redes sociais.

Quando o usuário do computador acessa o link ou arquivo infectado com o vírus, o

software malicioso bolware é instalado na máquina e uma vez instalado, passa a
monitorar as ações dos navegadores, seja internet explorer, Firefox ou Chrome. O
bolware é tão discreto que até mesmo o usuário mais atento teria dificuldades para
suspeitar de algo.

Quando o usuário inicia uma transação que envolve um boleto bancário, o vírus do tipo
bolware entra em ação, e intercepta a comunicação exibindo um boleto falso, com
informações trocadas, mas mantendo nome do cedente, valor do pagamento e outras
informações facilmente identificáveis, visando dificultar a detecção de fraude.

Segundo a RSA, quando uma operação de pagamento está sendo realizada, o malware
intercepta a transmissão e troca os dados do boleto legítimo; o sistema do banco acaba
então recebendo e processando as informações do boleto falso.

Também pode acontecer de uma página que emite boletos ser interceptada e exibida ao
usuário já com dados alterados. Como as informações mais visíveis não são mudadas,
por exemplo, o cedente e valor do pagamento, as chances do usuário perceber que algo
está errado são baixíssimas.

Abaixo estão dois exemplos de um usuário gerando um boleto em endereço eletrônico:

No primeiro exemplo, o computador pessoal do usuário não está infectado com o malware
Boleto(Figura 1):

1) O cliente usa o navegador para entrar em uma loja on-line.

2) A loja online recebe o pedido.

3) A loja online devolve os dados do Boleto.

4) O Boleto é exibido no navegador do cliente.

Figura 1 - Transação normal para emissão do boleto

No segundo exemplo, o computador pessoal está infectado com o malware Boleto(Figura

2):

1) O cliente (com um computador pessoal infectado) usa seu navegador para entrar em
uma loja online.

2) A loja online recebe o pedido.

3) A loja online devolve os dados do Boleto.

4) Os dados do Boleto são interceptados pelo boleto malware, que envia os dados para o
servidor do fraudador, que imediatamente modifica os dados do boleto original para os
dados de uma conta bancária de fraudador ou “laranja”.

5) Os dados modificados do boleto malware são enviados e exibidos no navegador do

cliente.

6) O pagamento é redirecionado.
Figura 2 - Transação fraudada durante a emissão do boleto

O boleto malware intercepta os dados e endereços se contiver as seguintes informações,

entre outras:

boleto

pagador.com.br - um serviço de pagamento on-line

segunda via - usado ao solicitar uma reedição do Boleto

2via - usado ao solicitar uma reedição do Boleto

carrinho - carrinho de compras de uma loja on-line ou site de serviços

Em diligência à Escola Americana do Recife foi constatado que a aplicação gera o arquivo
do boleto com a identificação “boleto.pdf”.

4) Como se proteger?”

Resposta: Verifique o boleto usando as seguintes informações que poderá ajudar na

detecção de um boleto fraudulento: Compare os 3 (três) primeiros dígitos com boletos
anteriores da mesma instituição emissora; esses dígitos identificam o Banco de destino e
eles são os mesmos todos os meses, exceto se a instituição recebedora trocar de banco.

Para uma determinada instituição emissora (por exemplo, um boleto de escola infantil),
compare a primeira metade dos dígitos do boleto, (geralmente os primeiros 21 dígitos)
com os pagamentos anteriores da mesma instituição, pois esses dígitos identificam o
conta de destino do beneficiário. Esses dígitos são os mesmos das contas dos meses
anteriores, exceto se a instituição recebedora trocar de banco.
Evite acessar sites que se propõem a gerar novos boletos para atualizar boletos vencidos.
Verifique sempre com o banco o melhor forma de pagar um boleto atrasado.

Dos 17 (dezessetes) bolware analisados pela RSA, se observou que estes alteravam
apenas a linha digitável, e em alguns casos tornavam inúteis a visualização ou utilização
do código de barras, sendo assim, é recomendado usar aplicativos de serviços bancários
móveis disponíveis em smartphones, por enquanto, imunes a esse malware, para ler o
código de barras e fazer os pagamentos.

Substituir o uso de emissão dos boletos pelo método do Débito Direto Autorizado (DDA),
sempre que possível.

Nunca confiar em e-mails que você não esteja esperando, e não clicar em links suspeitos.

Baixar e instalar correções e atualizações de software periodicamente e de fontes

confiáveis.

Usar sempre um software antivírus de uma fonte confiável, e verificar periodicamente se

ele está ativado e atualizado.

É importante manter-se sempre atento a todos os arquivos baixados e transferidos para o

seu computador, evitando clicar em links menos seguros, principalmente os recebidos por
e-mail ou compartilhados através das redes sociais.

“5) Qual o sistema operacional foi usado?”

Resposta: Informação não revelada pelo requerente.

A Figura 3 apresenta a distribuição de malware por versão Windows, demonstrando se

tratar de um vírus voltado para a plataforma windows.

Figura 3 - Distribuição de malware Boleto por versão do Windows

6) Em qual browser foi feito a leitura, download ou impressão do boleto?”

Resposta: Informação não revelada pelo requerente.

Com relação aos navegadores utilizados pelos usuários, a Figura 4 mostra a distribuição
do uso de navegadores infectados pelo bolware.

Figura 4 - Distribuição de boleto malware por tipo de navegador

3.2 Quesitos do terceiro requerido

1) “Queira o Sr. Perito proceder à análise comparativa do boleto pago pelo Autor no
documento juntado na página 50, com a 2a via de fls. 63/66, dos quais se encontram em
real consonância com a empresa que seria a real beneficiária descrita nos títulos”.

Resposta: Em análise comparativa dos boletos pagos apresentados pelo requerente, é

possível verificar que os valores foram destinados para uma conta bancária diferente, e
que não pertence a Escola Americana do Recife.

Antes de entrar em maiores detalhes é importante explicar que os boletos seguem um

padrão de números, chamado de linha digitável do boleto bancário, sendo esta, a
representação numérica do código de barras.

Essa linha digitável é suficiente para pagar o boleto, sendo esta a numeração necessária
para realizar o pagamento. O restante das informações são de ordem complementares. A
linha digitável fica localizada na parte superior do boleto ou próximo do código de barras,
e conta com 47 dígitos separados em cinco campos.

Diante do exposto e estudado o padrão numérico, é possível obter a partir da linha

digitável o código do banco responsável pela emissão do boleto.
Figura 5 - Comparação entre o boleto da fls. 50 e da fls. 63

O primeiro boleto mostrado na Figura 5 começa com 085, sendo estes três números o
código atribuído a Cooperativa Centro de Crédito Urbano (CECRED). Desta forma é
possível entender que toda transação bancária relacionada a esse conjunto de números
(Linha Digitável) - “08591.01073 00654.362607 00000.005017 1 64240000417720” -
envolve exclusivamente a Cooperativa Centro de Crédito Urbano (CECRED), sendo essa,
através dos seus sistemas de numeração, a responsável pela emissão deste boleto e ter
repassado o valor recebido do pagamento a uma conta de sua responsabilidade.

A Figura 5 mostra a descrição dos códigos dos dois boletos, o da fls. 50 e o da fls. 63
Figura 5 - Código dos bancos dos boletos das fls. 50 e 63

O fato do boleto está com a logomarca da Sicredi não influencia tecnicamente no

pagamento, pois para efetuar o processo é necessário conter a sequência válida dos
números que correspondem ao boleto na linha digitável ou do código de barras.

A logomarca seria utilizada a nível de comparação entre o código/nome do banco que

aparece na tela durante a confirmação do pagamento e a representação da marca do
banco através da logomarca impressa no boleto.

Se tratando da análise de um boleto fraudado é possível perceber que o fraudador não

alterou a logomarca para a do banco CECRED, e deixou de lado elementos relevantes
que deveriam facilitar a detecção da fraude, nem mesmo percebida a inconsistência pelo
atendente durante o processo de pagamento dos boletos, o que culminou na obtenção de
êxito na aplicação da fraude.

Apesar dos campos informativos constarem as identificações como Beneficiário, CNPJ,

Agência/Código do Beneficiário(como destacado em azul na Figura 5), Pagador, Nosso
número, entre outros, referentes ao banco Santader, o pagamento realizado foi destinado
a outro banco (CECRED), permitindo que a fraude dos boletos fosse aplicada
basicamente se alterando a linha digitável.

Nos dois boletos apresentados pelo autor constam a agência do santander de número
3686 a qual a primeira requerida possui conta. Esta agência está localizada na Av. Eng.
Domingos Ferreira, 3042 - Boa Viagem, Recife - PE, 51020-030, conforme Figura 6
retirada do endereço eletrônico do banco Santander.
Figura 6 - Endereço da agência 3686 pertencente ao banco Santander

Ao analisar o Comprovante de pagamento de Títulos descrito na fls. 50 é possível, apesar

da baixa qualidade da imagem, constatar que o boleto pago não se trata de um título
oriundo do Banco Santander, mas sim da CECRED a qual recebeu o crédito do valor
reclamado pela parte Autora. Segue a Figura 7 destacando a numeração da linha digitável
do boleto e a identificação da CECRED.

Figura 7 - Comprovante de pagamento do boleto fraudado

2) Queira o Sr. Perito esclarecer a ligação existente entre o Código de Barras com as
demais informações descritas nos próprios boletos de fls. 50, tais como “o nosso número”
e “Agência/Código do Beneficiário”. Ainda, esclarecer se no Comprovante de pagamento
de Títulos consta a informação que os boletos pagos não se tratavam de um título oriundo
do Banco Santander (instituição a qual a Primeira Ré trabalha), mas de outra instituição
Financeira, contendo discriminadamente a instituição financeira (cooperativa singular) que
recebeu o crédito do valor reclamado pelo Autor.”

Resposta: O código de barra é utilizado para automatizar os pagamentos, com o uso do

leitor óptico. As barras utilizadas variam de espessura, para identificar os números de 0 a
9.

Já a linha digitável é a representação numérica do código de barras e serve para o

pagamento por meio da Internet e também nos casos em que o código de barras está
danificado.

Figura 8 - Linha digitável do boleto e o código de barras

Nosso Número é o Código de controle que permite ao Banco e ao beneficiário identificar

os dados da cobrança que deu origem ao boleto de pagamento.

O campo Agência/Código beneficiário recebe informações do prefixo da agência e o

número da conta de relacionamento do beneficiário ou do produto no Banco.
Figura 9 - Campos da linha digitável do boleto e o seu significado

Os três números iniciais (Figura 9) indicam o código do banco emissor (código

identificador do banco), de acordo com tabela da FEBRABAN. Apesar de ser possível
pagar as contas em qualquer banco, existe um que é o responsável pela emissão dos
dados que compõem a linha digitável, e é isto que os três primeiros números informam.

O quarto número representa o tipo da moeda: 9 para o Real e 0 para outras moedas;

Os próximos 25 números são definidos pelo banco emissor. Cada instituição pode usá-
los como preferir. Geralmente, eles trazem informações sobre a pessoa ou empresa
cobradora, número da agência, número identificador do boleto, etc;

O 30º número, que fica isolado em um campo, é o dígito verificador. Ele é gerado a partir
do cálculo dos números anteriores e tem a função de garantir que os códigos estejam
todos corretos;

Os quatro números que aparecem depois do dígito verificador representam a data de

vencimento. Este número é referente à quantidade de dias passados desde a data-base
estipulada pelo Banco Central: 7 de outubro de 1997. Ou seja, o número de dias entre a
data-base e a data de vencimento;

Os dez últimos algarismo indicam o valor do documento sem desconto. Ex.: se o boleto
tem o valor de R$1000,00, o final será: 0000100000.

“3) Queira o Sr. Perito informar acerca da possibilidade de busca na Internet por sites não
autorizados que alteram as característica dos boletos, sendo esta uma prática
incompatível com as orientações concedidas por instituições financeiras a seus clientes.”

Resposta: É possível encontrar sites que vendem programas maliciosos e prometem

realizar alterações das características de boletos para aplicação da fraude.
A Figura 10 apresenta a tela de administração que contém uma lista de números de
boletos originais (“Bola Original”) e uma lista de linhas digitáveis (“Bola”) pronta para
substituir pelas originais, bem como outras informações como endereço IP (Internet
Protocol) da máquina infectada, data e valor.

Figura 10 - Exemplo de relatório obtido pelos fraudadores

4) Queira o Sr. Perito esclarecer se os boletos de página. 50 são fraudados e se foram

gerados devido a vírus instalado no computador do Autor. Qualificar o vírus e sua forma
de agir.”

Resposta: Com base nos conhecimentos técnicos e na análise detalhada das

informações contidas nesse processo, incluindo as imagens dos boletos e comprovante
de pagamento da fls.50 e também em comparação com os boletos apresentados na fls.
63/66 é possível afirmar que os boletos da fls.50 perderam a sua integridade, uma vez
que teve a sua linha digitável modificada através de um software malicioso que uma vez
instalado em um computador, agiu interceptando a emissão dos boletos bancários para
fraudar o boleto antes do cliente visualizá-lo e pagá-lo.

4. Conclusão

Dado o estudo do processo e da diligência realizada, este Perito conclui afirmando que o
boleto fraudado não foi emitido pela Escola Americana do Recife, mas sim, fraudado
através da interceptação dos dados do boleto original e modificado por um vírus alojado
no computador usado pelo requerente para acessar o endereço eletrônico da Escola
Americana do Recife.

Reafirmo e dou por encerrados os trabalhos, conforme os fatos relatados e transcritos,

por intermédio da diligência para as buscas de provas materiais e, ainda, após análise de
toda documentação fornecida, bem como daquelas anexadas aos autos, respondido aos
quesitos das demandadas em relação a lide.

Espero ter explorado e trazido aos autos às informações técnicas necessárias, para
convicção das partes e ao MM. Juízo, e assim colocamo-nos à vossa inteira disposição
para outros esclarecimentos julgados pertinentes.

Nada mais havendo a considerar, dou por encerrado o presente Laudo, constituído de 12
(doze) folhas de um só lado, pelo perito Adriano Henrique de Melo França que subscreve
e assina.
 Nestes Termos

Firmo o presente,

Recife,

Adriano Henrique de Melo França

CPF 000.69.882.274-90