Por ser a escolha de muitas pessoas na hora de pagar por suas compras em lojas virtuais, os criminosos não deixam passar a oportunidade e, com isso, veio o golpe do boleto falso. Você já ouviu falar sobre ele?
O boleto bancário surgiu no Brasil na década de 1980. Contudo, o formato com o tradicional código de barras existe desde 1993, após uma instrução normativa do Banco Central. O século 21 chegou e o meio de pagamento continua sendo utilizado pelos brasileiros. Em especial, por aqueles desbancarizados.
Neste artigo, descubra como o golpe do boleto falso é aplicado em e-commerces, marketplaces, e-mails e mais. Saiba também como reconhecer um boleto falso pelos seus detalhes e driblar o golpe!
Conheça o golpe do boleto falso
O golpe do boleto falso acontece quando uma pessoa faz uma compra, opta por pagar por boleto, mas não faz o pagamento imediatamente. É então que o golpista age, pois ao identificar essa pendência, ele altera o boleto, seja na origem ou no destino.
Em seguida, o boleto bancário alterado é enviado por e-mail, SMS ou aplicativo de mensagem, como o WhatsApp. Na maioria dos casos, a mensagem que acompanha o boleto remete a uma certa urgência, o que faz a pessoa realizar o pagamento sem prestar atenção em alguns detalhes.
O problema é que, como você pode imaginar, o pagamento não cai na conta bancária do e-commerce ou marketplace, mas vai direto para a conta do golpista.
Uma outra versão do golpe é quando o fraudador envia um boleto aparentemente proveniente de uma instituição ou empresa legítima para que a vítima pague por alguma doação ou um serviço não prestado.
Leia também:
- Transação financeira em lote: como ter segurança e agilidade
- Pagamento de fornecedores: como ter segurança em operações online
- Segurança do PIX: entenda porque ele é um meio de pagamento confiável
Confira de que forma ele pode ser aplicado
O golpe do boleto falso pode ser aplicado de diferentes maneiras, como:
Loja virtual
É quando a pessoa faz uma compra na loja virtual e seleciona a opção de pagar por boleto. Como comentamos, os golpistas podem identificar a pendência do não pagamento e agir em nome da empresa em questão.
E-mail falso
Na correria do dia a dia e com a quantidade de contas a pagar, muitas pessoas não percebem que estão pagando por algo que não deveriam. Os golpistas sabem disso e enviam e-mails falsos com mensagens que remetem à urgência do tipo:
- “Seu boleto vence hoje, pague-o agora”;
- “Você ainda não pagou seu boleto. Pague-o agora e continue utilizando os serviços XXX normalmente”.
Nesse golpe, os criminosos costumam enviar cobranças de contas recorrentes como de água, internet e energia.
E-mail interceptado
Além do e-mail falso, outra artimanha utilizada por fraudadores para dar o golpe é interceptar e-mails contendo os boletos originais e substituí-los por boletos falsos.
Nesse caso, a vítima cai mais facilmente, pois acredita que está pagando por algum serviço solicitado ou produto comprado.
Doação beneficente
Ocorre quando os golpistas se passam por uma instituição beneficente e pedem doação para alguma causa. Ou, ainda, quando eles aproveitam algum problema atual, como desastres naturais ou conflitos para atrair o lado solidário das pessoas e as fazerem agir.
Renegociação
A renegociação de dívidas é outro golpe aplicado pelos criminosos. Ele ocorre após o vazamento de dados pessoais, que é quando os fraudadores acessam o CPF da vítima e conseguem obter a informação de que a pessoa está devendo.
Os criminosos agem, então, enviando um e-mail ou mensagem com uma proposta falsa de renegociação.
Como saber se o boleto é falso?
Os golpes estão ficando cada vez mais sofisticados, o que faz com que muitas pessoas caiam neles. É o caso de e-mails de phishing que, como explicamos neste conteúdo, tentam enganar a vítima para que ela forneça informações pessoais e dados sigilosos.
No caso dos golpe do boleto falso, agora que você conheceu as formas que ele pode ser aplicado, confira abaixo como identificar a ação criminosa:
Confira o código de barras e o emissor
A primeira coisa a fazer é verificar se os dados do emissor estão corretos. Para isso, analise se o nome não possui erros de ortografia. Analise também o CNPJ do emissor.
O código de barras costuma também dar indícios se um boleto foi fraudado ou não. Caso você não saiba, existe uma lógica por trás deles, que é a seguinte:
- Os três primeiros dígitos são relacionados ao código do banco que emitiu o documento. Você pode fazer uma busca na internet para saber a qual banco o código do boleto se refere.
- Os últimos números do código de barras identificam o valor do boleto.
Verifique o logo do banco
Após analisar o código de barras e ter conhecimento do banco emissor do boleto, é hora de verificar se o nome e o logo da instituição estão corretos. Na dúvida, verifique na página do próprio banco para ter certeza.
Leia com atenção os dados do beneficiário
Os dados do beneficiário podem dar indícios se o boleto é falso ou não. Por isso, analisá-los é uma maneira de se proteger contra esse tipo de golpe.
Aqui vale desde analisar erros ortográficos, conforme mencionamos, até verificar se o CNPJ está correto. Mais uma vez, uma busca na internet ajuda a identificar isso.
Suspeite de certas comunicações por e-mail
Na maioria das vezes, e-mails com uma mensagem contendo a urgência de pagar um boleto são falsos. O mesmo se aplica para comunicações de modo geral via correio eletrônico.
Isso porque a maioria das instituições financeiras e empresas fazem a emissão de boletos em seus canais oficiais.
Confira o valor e data de vencimento
O boleto falsificado pode ser emitido com uma alteração quase imperceptível no valor. Desse modo, primeiro verifique se o valor está correto. Lembre-se que ele aparece em dois campos, que são no final do código de barras e no espaço identificado como “valor do documento”.
Analise também se a data de vencimento bate com a acordada previamente.
Paguei um boleto falso: como recuperar o dinheiro?
Pagamentos via boleto costumam levar até três dias úteis para serem processados. Portanto, ao ter sido vítima do golpe do boleto falso, a primeira ação a tomar é entrar em contato imediatamente com a sua instituição financeira com o intuito de bloquear a transação.
Em seguida, contate a empresa supostamente emissora do boleto, para que ela possa ficar a par do golpe e também alertar seus clientes. Igualmente importante é realizar um Boletim de Ocorrência, pois assim é mais fácil reaver a quantia paga junto à instituição financeira (sem contar que o B.O. ajuda a polícia a investigar a ação criminosa).
Quais podem ser as consequências de pagar um boleto falsificado?
Se, por exemplo, uma pessoa paga um boleto falso de um produto que adquiriu, a loja não recebe o pagamento, pois o mesmo vai para a conta do golpista. Sendo assim, o cliente também não recebe a mercadoria, mesmo após ter pago por ela.
Além da perda de dinheiro existe todo o estresse, pois a vítima precisa ir atrás para buscar reaver o dinheiro.
Para as empresas a consequência é a perda de fluxo de caixa, uma vez que o valor pago é direcionado a uma outra conta. Há ainda os danos à reputação, o que pode abalar a confiança dos clientes e danificar a imagem da marca.
Não podemos deixar de mencionar que negócios virtuais que são vítimas de golpes do boleto falso estão também expostos a outras ações criminosas. Isso porque os golpistas podem ter tido acesso também a informações confidenciais da empresa.
Entenda o papel dos bancos nos casos de boleto fake
Na fraude de boleto os bancos exercem um papel importante, pois eles têm a responsabilidade de garantir a segurança de suas transações financeiras. No entanto, para que sejam responsabilizados é preciso uma comprovação de que houve falha de segurança cibernética ou que algum funcionário interno teve participação no golpe.
Mas mesmo que não possam ser culpados, os bancos devem alertar seus clientes das práticas criminosas e buscar educá-los a reconhecer boletos falsos.
Leia também:
O que fazer caso você suspeite de um boleto bancário falso?
Caso haja a suspeita de um boleto fraudado, em hipótese alguma realize o pagamento, mesmo que haja uma certa urgência. Antes de fazer isso, entre em contato com o suposto emissor do boleto bancário por meio dos canais oficiais.
Por exemplo, se a cobrança foi enviada por uma loja virtual que você fez um pedido, mas você não está seguro da legitimidade do boleto, procure imediatamente o estabelecimento para certificar-se que foi ele mesmo que fez o envio. Só não esqueça de fazer isso pelos canais de atendimento oficiais.
Esse alerta é importante, pois em muitas situações os golpistas inserem no corpo do e-mail ou no texto enviado junto com o boleto as informações para contato. Jamais confie nelas e, para garantir que você falará com alguém de confiança, procure na internet os dados para contato da empresa em questão.
Como evitar a fraude do boleto falso e aumentar a sua segurança?
Embora não seja possível evitar 100% a emissão de boletos falsos, empresas podem tomar medidas para dificultar significativamente a ação de criminosos e desmotivá-los. Veja quais são elas:
Plataformas de pagamento seguras
Uma maneira de aumentar a segurança é utilizando plataformas de pagamento robustas para a emissão de boletos. A Transfeera, por exemplo, tem a solução de emissão de boletos QR Code Pix ou código de barras.
Para garantir a segurança das transações, a plataforma da Transfeera possui o Certificado internacional de segurança PCI DSS desde 2022, a norma de segurança mais reconhecida no mundo no mercado de pagamentos. Além disso, é aderente à LGPD e possui um firewall de aplicação web na frente de todos os serviços expostos para a internet.
Autenticação de dois fatores
A autenticação de dois fatores exige que o usuário forneça uma prova extra de identidade para conseguir acessar um aplicativo, site ou qualquer outro sistema. Funciona como uma barreira extra para tornar mais difícil a ação dos golpistas.
Assim, mesmo que tenha ocorrido um vazamento de senhas, os cibercriminosos ainda precisam descobrir um outro fator para conseguirem realizar suas ações.
Leia também:
Monitoramento de transações
Outra maneira de evitar o golpe do boleto falso é monitorando as transações. Com uma plataforma de pagamentos isso é possível, pois por meio dela você consegue verificar os boletos emitidos e não pagos.
Verificação de identidade
Especialmente para boletos com um valor considerável, a loja virtual pode exigir a verificação de identidade do comprador, aumentando a segurança na transação. Isso pode ser feito por meio de solicitação de documentos de identidade e reconhecimento facial.
Atualização de softwares e sistemas
É importante que os softwares e sistemas utilizados pela empresa sejam atualizados a fim de evitar brechas de segurança. Foi o que aconteceu em um dos maiores ciberataques ocorridos até hoje, o Wannacry.
Ele foi possível porque muitas empresas deixaram de atualizar o sistema operacional Windows. Tenha em mente que quando isso ocorre os cibercriminosos conseguem explorar vulnerabilidades e acessar dados sigilosos, o que pode os levar a emitir boletos falsos.
Falamos sobre o Wannacry e outros ransomwares e malwares neste artigo. Leia-o para obter mais dicas de como proteger seu negócio virtual.
Auditorias regulares
Adotar medidas de segurança é uma obrigação de empresas que querem manter uma boa relação com seus clientes e proteger seus dados. Entretanto, é fundamental avaliar se elas continuam fazendo efeito ou se é preciso adotar outras práticas.
As auditorias periódicas são ótimas ferramentas para isso, pois com elas é possível:
- Examinar os controles tomados para verificar a autenticidade dos boletos recebidos e emitidos;
- Analisar a conformidade com as políticas e regulamentos internos e externos;
- Identificar padrões ou anomalias que possam indicar a emissão de boletos falsos em nome da sua empresa;
- Estabelecer processos para o monitoramento contínuo das transações financeiras, permitindo a detecção rápida de irregularidades.
Política de devolução
Para dar ao cliente mais segurança, tenha também uma política de devolução que pode exigir a verificação do boleto pago antes de qualquer devolução ser processada.
Assim, as devoluções só ocorrerão após a confirmação de que o pagamento foi efetivamente creditado na conta da empresa.
Conclusão
Proteger sua empresa para que fraudadores não a usem para a emissão de boletos falsos, bem como alertar os clientes sobre como agir para garantir a própria segurança, são ações que evitam problemas futuros que podem resultar em danos na imagem da marca e redução nas vendas.
Você viu que, das ações para aumentar a segurança, contar com uma plataforma segura para emissão de boletos faz toda a diferença. Como exemplo citamos a Transfeera, que além de ter autenticação de dois fatores, permite o monitoramento das transações de cash in e cash out.
Confira algumas vantagens da solução:
- Recebimento de alerta na API a cada nova entrada de valor na conta;
- Acesso ao comprovante de recebimento do cliente ou parceiro em tempo real;
- Emissão de boleto com QR Code Pix ou código de barras, com liberdade para determinar juros e multas de cada título;
- Possibilidade de contar com validação das informações bancárias;
- Pagamentos e recebimentos centralizados, sem precisar acessar o Internet Banking;
- Split de pagamento Pix;
- Iniciador de pagamentos;
- E muito mais!
Clique no banner e conheça a solução da Transfeera para emissão de boleto bancário!