Mesmo com o avanço das tecnologias e as melhorias nos sistemas de proteção bancário, as fraudes em boletos continuam sendo uma ameaça para consumidores e empresas.

Diversos métodos são utilizados por criminosos virtuais para manipular boletos e desviar valores das contas originais, exigindo, por parte dos clientes e das instituições financeiras, uma abordagem proativa de prevenção.  

Mudança na linha digitável, no nosso número, no código de barras e/ou no nome do beneficiário são sinais de fraude. As principais categorias de fraudes são:

1 – Vírus no computador  

Um dos métodos mais comuns é a infecção por vírus nos computadores dos usuários. Ao abrir um arquivo PDF de um boleto, o vírus altera discretamente o código de barras e a linha digitável, redirecionando os pagamentos para contas controladas pelos fraudadores. Esse vírus pode estar instalado no computador ou no dispositivo (como o celular) e também na extensão do navegador da internet. 

2 – Interceptação de e-mails  

Hackers podem explorar vulnerabilidades e interceptar e-mails contendo informações de boletos. Ao encaminhar boletos falsos se passando por empresas legítimas, tentam enganar os destinatários e redirecionar os pagamentos.  

3 – Chupa-cabras em agências ou lotéricas  

Dispositivos conhecidos como “chupa-cabras” podem coletar códigos de barras adulterados em agências ou lotéricas, comprometendo a integridade dos boletos.  

Estratégias de prevenção a boletos fraudados 

É importante que o pagador assuma a responsabilidade ao pagar boletos e verificar a legitimidade das transações. Ao receber um boleto para pagamento, é essencial que o pagador verifique cuidadosamente todas as informações presentes no documento, incluindo o beneficiário final, o valor a ser pago e a data de vencimento.  

Portanto, é fundamental que o pagador adote medidas de segurança ao lidar com boletos, como verificar: 

• a autenticidade do documento,  
• garantir que o beneficiário final seja legítimo   
• sempre estar atento a possíveis sinais de fraude, como erros ortográficos, números de conta bancária suspeitos ou informações inconsistentes.  

No campo de mensagem livre, é possível incluir diretrizes para que o pagador permaneça vigilante, ressaltando a importância de verificar cuidadosamente o beneficiário final e seu CNPJ antes de efetuar o pagamento.  É sugerido também, que orientem os pagadores, que, os pagamentos sejam feitos através do DDA.   O DDA é a sigla para “Débito Direto Autorizado”, uma ferramenta que permite ao usuário acessar os boletos emitidos em seu CPF ou CNPJ, sem a necessidade de visualizá-los de forma impressa. 

Toda cobrança emitida em nosso sistema possui um registro, e caso esse pagador possua a opção DDA ativa no banco, ele receberá a cobrança eletronicamente.

Ações a serem tomadas caso um boleto fraudado seja identificado

1 – Registro de Boletim de Ocorrência  

Ao identificar uma fraude, é crucial que o cliente registre um boletim de ocorrência em uma delegacia de Polícia Civil. Esse documento formaliza a situação e pode ser usado como prova em processos legais.  

2 – Contato com o banco destinatário  

O cliente deve entrar em contato com o banco destinatário o mais rápido possível, buscando o estorno do pagamento. A agilidade nessa etapa pode ser crucial para recuperar os fundos desviados.  

3 – Aviso às autoridades e instituições  

Além das medidas legais, a responsabilidade moral inclui informar as autoridades sobre a fraude, fazer um boletim de ocorrência e notificar o banco. Isso contribui para a investigação e prevenção de futuros golpes.  

 4 – Reformulação de medidas de segurança  

Em caso de infecção por vírus, é necessário reformular as medidas de segurança no ambiente que sofreu o ataque, como formatação do computador, mesmo que o antivírus não detecte a ameaça.  

Por isso, é importante verificar a segurança dos e-mails, manter os antivírus e sistemas operacionais atualizados e realizar as trocas de senha dos serviços de e-mail.  

Embora as fraudes em boletos bancários representam uma ameaça persistente, a conscientização, a implementação de medidas de segurança robustas e a colaboração entre clientes, empresas e instituições financeiras são cruciais para mitigar esses riscos e garantir transações seguras.   

Práticas recomendadas de segurança para evitar fraudes em boletos 

• Atualização de Software: certifique-se de que todos os sistemas operacionais, aplicativos e programas estejam sempre atualizados com as últimas correções de segurança. Isso inclui atualizações de segurança e patches.
  
• Antivírus e Antimalware: instale e mantenha atualizado um software antivírus e antimalware confiável em todos os computadores da empresa. Realize verificações regularmente para identificar e eliminar qualquer ameaça em  potencial.
  
• Firewalls: configure firewalls em todos os computadores e em sua rede para monitorar e controlar o tráfego de entrada e saída. Isso pode ajudar a bloquear  acessos não autorizados.
  
• Autenticação forte: implemente políticas de autenticação forte, como senhas robustas e autenticação de dois fatores (2FA), especialmente para acessos remotos e informações sensíveis.
  
• Controle de acesso: limite o acesso dos funcionários apenas ao que é necessário para realizar suas funções. Isso reduz a superfície de ataque e os riscos de abuso de privilégios. 
• Conscientização em segurança: eduque regularmente os funcionários sobre práticas seguras de computação, incluindo como reconhecer e evitar phishing, emails maliciosos e outros golpes. 
• Backup e recuperação de dados: implemente políticas robustas de backup e recuperação de dados para proteger contra perda de dados devido a ransomware, falhas de hardware ou outros incidentes
  
• Monitoramento de rede: utilize ferramentas de monitoramento de rede para detectar e responder rapidamente a atividades suspeitas ou anomalias na rede. 
• Políticas de Segurança: desenvolva e faça cumprir políticas de segurança claras e abrangentes que abordem o uso adequado de dispositivos, acesso à rede, compartilhamento de informações e outras práticas relevantes. 
• Auditorias de Segurança: realize auditorias de segurança regularmente para identificar possíveis vulnerabilidades e garantir a conformidade com as políticas de segurança da empresa. 
• Gestão de patches e vulnerabilidades: mantenha um programa de gestão de patches e vulnerabilidades para identificar, priorizar e corrigir vulnerabilidades de segurança em tempo hábil. 
• Proteção Física: além de proteções digitais, também é importante implementar medidas físicas de segurança, como controle de acesso às instalações e proteção física dos dispositivos. 

Ao implementar e seguir essas boas práticas de segurança, você pode ajudar a proteger os computadores da sua empresa contra hackers e fraudes, fortalecendo a postura de segurança geral da organização.  

Informações oficiais

O site oficial do Banco Central conta com informações detalhadas sobre diferentes tipos de golpes e fraudes, além de dicas sobre como se proteger contra essas práticas: https://www.bcb.gov.br/meubc/faqs/s/golpe.