Escolar Documentos
Profissional Documentos
Cultura Documentos
1. Relatório
O autor e pai das menores Catarina Cervinskis Borba e Giovanna Cervinskis Borba,
alunas da Escola Americana do Recife, ajuizou a ação alegando ter realizado os
pagamentos dos boletos das mensalidades do mês de maio/2015, e ser surpreendido
com a repetida cobrança efetuada pela primeira requerida.
O autor afirma que os boletos foram emitidos como de costume, através do endereço
eletrônico da Escola Americana do Recife, contudo, informa que recebeu a repetida
cobrança da Escola Americana do Recife, que não considera o pagamento por ele
efetuado, e lhe informa o impedimento para efetuar a matrícula de suas filhas.
a) Análise dos autos, exame dos boletos e comprovantes fornecidos pelo autor, além de
diligência pela Escola Americana do Recife.
Um Boleto é um documento financeiro que permite, por exemplo, que qualquer cliente
(sacado) pague uma quantia exata a um comerciante (cedente). Qualquer pessoa, seja
ela física ou jurídica, que possua uma conta bancária, pode emitir um Boleto associado ao
seu banco.
O cliente pode pagar o valor especificado no Boleto até a data de vencimento nos caixas
eletrônicos, lotéricas, agências dos correios, caixa eletrônico ou sistemas de pagamento
eletrônico (internet banking). Após o pagamento ser feito pelo cliente, o banco transfere o
valor devido pelo cliente para a conta bancária do cedente.
Os primeiros sinais de sua existência apareceram perto do final de 2012 e início de 2013,
quando começaram a ser noticiados na mídia local. O perigo maior dessa fraude digital é
a possibilidade de transpor também para as transações reais, fazendo com que a linha
digitável (representação numérica do código de barras) continue modificada quando o
boleto é impresso. Além disso, na maioria das vezes o fraudador corrompe o código de
barras, forçando a vítima utilizar os números da linha digitável para realizar o pagamento
do boleto.
Resposta:
Quando o usuário inicia uma transação que envolve um boleto bancário, o vírus do tipo
bolware entra em ação, e intercepta a comunicação exibindo um boleto falso, com
informações trocadas, mas mantendo nome do cedente, valor do pagamento e outras
informações facilmente identificáveis, visando dificultar a detecção de fraude.
Segundo a RSA, quando uma operação de pagamento está sendo realizada, o malware
intercepta a transmissão e troca os dados do boleto legítimo; o sistema do banco acaba
então recebendo e processando as informações do boleto falso.
Também pode acontecer de uma página que emite boletos ser interceptada e exibida ao
usuário já com dados alterados. Como as informações mais visíveis não são mudadas,
por exemplo, o cedente e valor do pagamento, as chances do usuário perceber que algo
está errado são baixíssimas.
No primeiro exemplo, o computador pessoal do usuário não está infectado com o malware
Boleto(Figura 1):
1) O cliente (com um computador pessoal infectado) usa seu navegador para entrar em
uma loja online.
4) Os dados do Boleto são interceptados pelo boleto malware, que envia os dados para o
servidor do fraudador, que imediatamente modifica os dados do boleto original para os
dados de uma conta bancária de fraudador ou “laranja”.
6) O pagamento é redirecionado.
Figura 2 - Transação fraudada durante a emissão do boleto
boleto
Em diligência à Escola Americana do Recife foi constatado que a aplicação gera o arquivo
do boleto com a identificação “boleto.pdf”.
4) Como se proteger?”
Para uma determinada instituição emissora (por exemplo, um boleto de escola infantil),
compare a primeira metade dos dígitos do boleto, (geralmente os primeiros 21 dígitos)
com os pagamentos anteriores da mesma instituição, pois esses dígitos identificam o
conta de destino do beneficiário. Esses dígitos são os mesmos das contas dos meses
anteriores, exceto se a instituição recebedora trocar de banco.
Evite acessar sites que se propõem a gerar novos boletos para atualizar boletos vencidos.
Verifique sempre com o banco o melhor forma de pagar um boleto atrasado.
Dos 17 (dezessetes) bolware analisados pela RSA, se observou que estes alteravam
apenas a linha digitável, e em alguns casos tornavam inúteis a visualização ou utilização
do código de barras, sendo assim, é recomendado usar aplicativos de serviços bancários
móveis disponíveis em smartphones, por enquanto, imunes a esse malware, para ler o
código de barras e fazer os pagamentos.
Substituir o uso de emissão dos boletos pelo método do Débito Direto Autorizado (DDA),
sempre que possível.
Nunca confiar em e-mails que você não esteja esperando, e não clicar em links suspeitos.
Com relação aos navegadores utilizados pelos usuários, a Figura 4 mostra a distribuição
do uso de navegadores infectados pelo bolware.
1) “Queira o Sr. Perito proceder à análise comparativa do boleto pago pelo Autor no
documento juntado na página 50, com a 2a via de fls. 63/66, dos quais se encontram em
real consonância com a empresa que seria a real beneficiária descrita nos títulos”.
Essa linha digitável é suficiente para pagar o boleto, sendo esta a numeração necessária
para realizar o pagamento. O restante das informações são de ordem complementares. A
linha digitável fica localizada na parte superior do boleto ou próximo do código de barras,
e conta com 47 dígitos separados em cinco campos.
O primeiro boleto mostrado na Figura 5 começa com 085, sendo estes três números o
código atribuído a Cooperativa Centro de Crédito Urbano (CECRED). Desta forma é
possível entender que toda transação bancária relacionada a esse conjunto de números
(Linha Digitável) - “08591.01073 00654.362607 00000.005017 1 64240000417720” -
envolve exclusivamente a Cooperativa Centro de Crédito Urbano (CECRED), sendo essa,
através dos seus sistemas de numeração, a responsável pela emissão deste boleto e ter
repassado o valor recebido do pagamento a uma conta de sua responsabilidade.
A Figura 5 mostra a descrição dos códigos dos dois boletos, o da fls. 50 e o da fls. 63
Figura 5 - Código dos bancos dos boletos das fls. 50 e 63
Nos dois boletos apresentados pelo autor constam a agência do santander de número
3686 a qual a primeira requerida possui conta. Esta agência está localizada na Av. Eng.
Domingos Ferreira, 3042 - Boa Viagem, Recife - PE, 51020-030, conforme Figura 6
retirada do endereço eletrônico do banco Santander.
Figura 6 - Endereço da agência 3686 pertencente ao banco Santander
O quarto número representa o tipo da moeda: 9 para o Real e 0 para outras moedas;
Os próximos 25 números são definidos pelo banco emissor. Cada instituição pode usá-
los como preferir. Geralmente, eles trazem informações sobre a pessoa ou empresa
cobradora, número da agência, número identificador do boleto, etc;
O 30º número, que fica isolado em um campo, é o dígito verificador. Ele é gerado a partir
do cálculo dos números anteriores e tem a função de garantir que os códigos estejam
todos corretos;
Os dez últimos algarismo indicam o valor do documento sem desconto. Ex.: se o boleto
tem o valor de R$1000,00, o final será: 0000100000.
“3) Queira o Sr. Perito informar acerca da possibilidade de busca na Internet por sites não
autorizados que alteram as característica dos boletos, sendo esta uma prática
incompatível com as orientações concedidas por instituições financeiras a seus clientes.”
4. Conclusão
Dado o estudo do processo e da diligência realizada, este Perito conclui afirmando que o
boleto fraudado não foi emitido pela Escola Americana do Recife, mas sim, fraudado
através da interceptação dos dados do boleto original e modificado por um vírus alojado
no computador usado pelo requerente para acessar o endereço eletrônico da Escola
Americana do Recife.
Espero ter explorado e trazido aos autos às informações técnicas necessárias, para
convicção das partes e ao MM. Juízo, e assim colocamo-nos à vossa inteira disposição
para outros esclarecimentos julgados pertinentes.
Nada mais havendo a considerar, dou por encerrado o presente Laudo, constituído de 12
(doze) folhas de um só lado, pelo perito Adriano Henrique de Melo França que subscreve
e assina.
Nestes Termos
Firmo o presente,
Recife,
CPF 000.69.882.274-90