Ir para conteúdo
  • Cadastre-se

Novo banco para boletos do Registro.br

rubensk

Por rubensk
em Domínios & DNS

 Compartilhar

Posts Recomendados

rubensk

rubensk

Postado
Postado

https://registro.br/boletos-maliciosos/

Boletos emitidos no site do Registro.br, referentes ao pagamento do registro e manutenção de domínio sob o ".br", possuem as seguintes informações:

CEDENTE NIC.br - CNPJ 05.506.560/0001-36
BANCO 237-2 - Bradesco
AGÊNCIA/CÓDIGO CEDENTE 2370-1 / 0029998-7
LINHA DIGITÁVEL 23792.3700X 9XXXX.XXXXXX XX002.99980X X XXXXXXXXXXXXXX
BENEFICIÁRIO NIC.BR - End: Av.Nações Unidas, 11541 / 7o andar - CNPJ 05.506.560/0001-36
BANCO 341-7 - Itaú
AGÊNCIA/CÓDIGO CEDENTE 9638/01711-2
LINHA DIGITÁVEL

34191.09XXX XXXXX.XX963X 80171.12000X X XXXXXXXXXXXXXX

0
Link para o comentário
Compartilhar em outros sites
primedatacenter

primedatacenter

Postado
Postado
4 horas atrás, rubensk disse:

https://registro.br/boletos-maliciosos/

 

 

Eu queria saber como funciona estes golpes

Por exemplo, a base de clientes está apenas no sistema da registro.br como eles conseguem os dados para enviar estas cartas?

Sinceramente, nunca entendi estes golpes de boletos, (registro.br,/faturas de cartões/ e etc)

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
  • Autor
Postado
6 minutes ago, primedatacenter said:

Eu queria saber como funciona estes golpes

Por exemplo, a base de clientes está apenas no sistema da registro.br como eles conseguem os dados para enviar estas cartas?

Sinceramente, nunca entendi estes golpes de boletos, (registro.br,/faturas de cartões/ e etc)

Os dados de CNPJs são públicos, tanto nas JCs quanto na RFB quanto no WHOIS;

os dados de endereço postal de domínios registrados por CPF são privados, mas há uma grande disponibilidade de bases no mercado "informal" com as informações complementares necessárias como endereço. 

Já e-mails estão publicados no WHOIS nos dois casos. 

 

0
Link para o comentário
Compartilhar em outros sites
primedatacenter

primedatacenter

Postado
Postado
3 horas atrás, rubensk disse:

Os dados de CNPJs são públicos, tanto nas JCs quanto na RFB quanto no WHOIS;

os dados de endereço postal de domínios registrados por CPF são privados, mas há uma grande disponibilidade de bases no mercado "informal" com as informações complementares necessárias como endereço. 

Já e-mails estão publicados no WHOIS nos dois casos. 

 

Entendo, já que todos os boletos são registrados, os boletos falsos são cadastrados de forma manual nos sistemas bancários?

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
  • Autor
Postado
1 minute ago, primedatacenter said:

Entendo, já que todos os boletos são registrados, os boletos falsos são cadastrados de forma manual nos sistemas bancários?

Sim, mas todo banco tem um sistema que permite importação de arquivo para registro dos boletos. Então é manual no sentido de que alguém precisa enviar o arquivo, mas não precisa entrar um por um... 

 

0
Link para o comentário
Compartilhar em outros sites
primedatacenter

primedatacenter

Postado
Postado
3 horas atrás, rubensk disse:

Sim, mas todo banco tem um sistema que permite importação de arquivo para registro dos boletos. Então é manual no sentido de que alguém precisa enviar o arquivo, mas não precisa entrar um por um... 

 

Verdade. 

Os bancos deveriam ter um "ABUSE - digital", desta forma estes golpes iriam enfraquecer bastante. Bastaria reportar os golpes e uma central do banco responder desativando estas contas fraudulentas. 

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
  • Autor
Postado
1 minute ago, primedatacenter said:

Verdade. 

Os bancos deveriam ter um "ABUSE - digital", desta forma estes golpes iriam enfraquecer bastante. Bastaria reportar os golpes e uma central do banco responder desativando estas contas fraudulentas. 

Formalmente não tem. Informalmente, os bancos estão em grupos de compartilhamento de threat intelligence onde rola de tudo: domínios de phishing, fraudes de boletos, malware... às vezes já consegui ações rápidas nesse sentido, outras não adiantou nada. 

 

0
Link para o comentário
Compartilhar em outros sites
primedatacenter

primedatacenter

Postado
Postado
3 horas atrás, rubensk disse:

Formalmente não tem. Informalmente, os bancos estão em grupos de compartilhamento de threat intelligence onde rola de tudo: domínios de phishing, fraudes de boletos, malware... às vezes já consegui ações rápidas nesse sentido, outras não adiantou nada. 

 

Legal!

Existe muita burogracia neste meio. 

A ideia de um abuse de todos os bancos trabalhando juntos ou de forma separada iriam acabar com golpes do tipo. Porém acredito que eles não estão nem ai. Afinal não e o $$ capital deles que esta em risco e invetar uma solução dessa iria impactar em custos para o banco. 

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept