rubensk Posted June 10, 2019 Share Posted June 10, 2019 https://registro.br/boletos-maliciosos/ Boletos emitidos no site do Registro.br, referentes ao pagamento do registro e manutenção de domínio sob o ".br", possuem as seguintes informações: CEDENTE NIC.br - CNPJ 05.506.560/0001-36 BANCO 237-2 - Bradesco AGÊNCIA/CÓDIGO CEDENTE 2370-1 / 0029998-7 LINHA DIGITÁVEL 23792.3700X 9XXXX.XXXXXX XX002.99980X X XXXXXXXXXXXXXX BENEFICIÁRIO NIC.BR - End: Av.Nações Unidas, 11541 / 7o andar - CNPJ 05.506.560/0001-36 BANCO 341-7 - Itaú AGÊNCIA/CÓDIGO CEDENTE 9638/01711-2 LINHA DIGITÁVEL 34191.09XXX XXXXX.XX963X 80171.12000X X XXXXXXXXXXXXXX 0 Quote Link to comment Share on other sites More sharing options...
primedatacenter Posted June 10, 2019 Share Posted June 10, 2019 4 horas atrás, rubensk disse: https://registro.br/boletos-maliciosos/ Eu queria saber como funciona estes golpes Por exemplo, a base de clientes está apenas no sistema da registro.br como eles conseguem os dados para enviar estas cartas? Sinceramente, nunca entendi estes golpes de boletos, (registro.br,/faturas de cartões/ e etc) 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted June 10, 2019 Author Share Posted June 10, 2019 6 minutes ago, primedatacenter said: Eu queria saber como funciona estes golpes Por exemplo, a base de clientes está apenas no sistema da registro.br como eles conseguem os dados para enviar estas cartas? Sinceramente, nunca entendi estes golpes de boletos, (registro.br,/faturas de cartões/ e etc) Os dados de CNPJs são públicos, tanto nas JCs quanto na RFB quanto no WHOIS; os dados de endereço postal de domínios registrados por CPF são privados, mas há uma grande disponibilidade de bases no mercado "informal" com as informações complementares necessárias como endereço. Já e-mails estão publicados no WHOIS nos dois casos. 0 Quote Link to comment Share on other sites More sharing options...
primedatacenter Posted June 10, 2019 Share Posted June 10, 2019 3 horas atrás, rubensk disse: Os dados de CNPJs são públicos, tanto nas JCs quanto na RFB quanto no WHOIS; os dados de endereço postal de domínios registrados por CPF são privados, mas há uma grande disponibilidade de bases no mercado "informal" com as informações complementares necessárias como endereço. Já e-mails estão publicados no WHOIS nos dois casos. Entendo, já que todos os boletos são registrados, os boletos falsos são cadastrados de forma manual nos sistemas bancários? 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted June 10, 2019 Author Share Posted June 10, 2019 1 minute ago, primedatacenter said: Entendo, já que todos os boletos são registrados, os boletos falsos são cadastrados de forma manual nos sistemas bancários? Sim, mas todo banco tem um sistema que permite importação de arquivo para registro dos boletos. Então é manual no sentido de que alguém precisa enviar o arquivo, mas não precisa entrar um por um... 0 Quote Link to comment Share on other sites More sharing options...
primedatacenter Posted June 10, 2019 Share Posted June 10, 2019 3 horas atrás, rubensk disse: Sim, mas todo banco tem um sistema que permite importação de arquivo para registro dos boletos. Então é manual no sentido de que alguém precisa enviar o arquivo, mas não precisa entrar um por um... Verdade. Os bancos deveriam ter um "ABUSE - digital", desta forma estes golpes iriam enfraquecer bastante. Bastaria reportar os golpes e uma central do banco responder desativando estas contas fraudulentas. 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted June 10, 2019 Author Share Posted June 10, 2019 1 minute ago, primedatacenter said: Verdade. Os bancos deveriam ter um "ABUSE - digital", desta forma estes golpes iriam enfraquecer bastante. Bastaria reportar os golpes e uma central do banco responder desativando estas contas fraudulentas. Formalmente não tem. Informalmente, os bancos estão em grupos de compartilhamento de threat intelligence onde rola de tudo: domínios de phishing, fraudes de boletos, malware... às vezes já consegui ações rápidas nesse sentido, outras não adiantou nada. 0 Quote Link to comment Share on other sites More sharing options...
primedatacenter Posted June 10, 2019 Share Posted June 10, 2019 3 horas atrás, rubensk disse: Formalmente não tem. Informalmente, os bancos estão em grupos de compartilhamento de threat intelligence onde rola de tudo: domínios de phishing, fraudes de boletos, malware... às vezes já consegui ações rápidas nesse sentido, outras não adiantou nada. Legal! Existe muita burogracia neste meio. A ideia de um abuse de todos os bancos trabalhando juntos ou de forma separada iriam acabar com golpes do tipo. Porém acredito que eles não estão nem ai. Afinal não e o $$ capital deles que esta em risco e invetar uma solução dessa iria impactar em custos para o banco. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.