Jump to content

Novo banco para boletos do Registro.br


rubensk

Recommended Posts

https://registro.br/boletos-maliciosos/

Boletos emitidos no site do Registro.br, referentes ao pagamento do registro e manutenção de domínio sob o ".br", possuem as seguintes informações:

CEDENTE NIC.br - CNPJ 05.506.560/0001-36
BANCO 237-2 - Bradesco
AGÊNCIA/CÓDIGO CEDENTE 2370-1 / 0029998-7
LINHA DIGITÁVEL 23792.3700X 9XXXX.XXXXXX XX002.99980X X XXXXXXXXXXXXXX
BENEFICIÁRIO NIC.BR - End: Av.Nações Unidas, 11541 / 7o andar - CNPJ 05.506.560/0001-36
BANCO 341-7 - Itaú
AGÊNCIA/CÓDIGO CEDENTE 9638/01711-2
LINHA DIGITÁVEL

34191.09XXX XXXXX.XX963X 80171.12000X X XXXXXXXXXXXXXX

Link to comment
Share on other sites

4 horas atrás, rubensk disse:

Eu queria saber como funciona estes golpes

Por exemplo, a base de clientes está apenas no sistema da registro.br como eles conseguem os dados para enviar estas cartas?

Sinceramente, nunca entendi estes golpes de boletos, (registro.br,/faturas de cartões/ e etc)

Link to comment
Share on other sites

6 minutes ago, primedatacenter said:

Eu queria saber como funciona estes golpes

Por exemplo, a base de clientes está apenas no sistema da registro.br como eles conseguem os dados para enviar estas cartas?

Sinceramente, nunca entendi estes golpes de boletos, (registro.br,/faturas de cartões/ e etc)

Os dados de CNPJs são públicos, tanto nas JCs quanto na RFB quanto no WHOIS;

os dados de endereço postal de domínios registrados por CPF são privados, mas há uma grande disponibilidade de bases no mercado "informal" com as informações complementares necessárias como endereço. 

Já e-mails estão publicados no WHOIS nos dois casos. 

 

Link to comment
Share on other sites

3 horas atrás, rubensk disse:

Os dados de CNPJs são públicos, tanto nas JCs quanto na RFB quanto no WHOIS;

os dados de endereço postal de domínios registrados por CPF são privados, mas há uma grande disponibilidade de bases no mercado "informal" com as informações complementares necessárias como endereço. 

Já e-mails estão publicados no WHOIS nos dois casos. 

 

Entendo, já que todos os boletos são registrados, os boletos falsos são cadastrados de forma manual nos sistemas bancários?

Link to comment
Share on other sites

1 minute ago, primedatacenter said:

Entendo, já que todos os boletos são registrados, os boletos falsos são cadastrados de forma manual nos sistemas bancários?

Sim, mas todo banco tem um sistema que permite importação de arquivo para registro dos boletos. Então é manual no sentido de que alguém precisa enviar o arquivo, mas não precisa entrar um por um... 

 

Link to comment
Share on other sites

3 horas atrás, rubensk disse:

Sim, mas todo banco tem um sistema que permite importação de arquivo para registro dos boletos. Então é manual no sentido de que alguém precisa enviar o arquivo, mas não precisa entrar um por um... 

 

Verdade. 

Os bancos deveriam ter um "ABUSE - digital", desta forma estes golpes iriam enfraquecer bastante. Bastaria reportar os golpes e uma central do banco responder desativando estas contas fraudulentas. 

Link to comment
Share on other sites

1 minute ago, primedatacenter said:

Verdade. 

Os bancos deveriam ter um "ABUSE - digital", desta forma estes golpes iriam enfraquecer bastante. Bastaria reportar os golpes e uma central do banco responder desativando estas contas fraudulentas. 

Formalmente não tem. Informalmente, os bancos estão em grupos de compartilhamento de threat intelligence onde rola de tudo: domínios de phishing, fraudes de boletos, malware... às vezes já consegui ações rápidas nesse sentido, outras não adiantou nada. 

 

Link to comment
Share on other sites

3 horas atrás, rubensk disse:

Formalmente não tem. Informalmente, os bancos estão em grupos de compartilhamento de threat intelligence onde rola de tudo: domínios de phishing, fraudes de boletos, malware... às vezes já consegui ações rápidas nesse sentido, outras não adiantou nada. 

 

Legal!

Existe muita burogracia neste meio. 

A ideia de um abuse de todos os bancos trabalhando juntos ou de forma separada iriam acabar com golpes do tipo. Porém acredito que eles não estão nem ai. Afinal não e o $$ capital deles que esta em risco e invetar uma solução dessa iria impactar em custos para o banco. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?