🚨 Alerta de Golpe Sofisticado por E-mail com Boletos Falsos
Nos últimos dias, identificamos uma nova modalidade de golpe extremamente bem elaborada que tem circulado entre empresas brasileiras. A fraude envolve envio de boletos falsos acompanhados de informações fiscais reais, como valor, número da nota fiscal e chave de acesso da NF-e.
🔎 Como funciona o golpe?
O e-mail chega com aparência legítima, vindo de um suposto setor financeiro de um fornecedor conhecido. A mensagem alega um erro operacional em uma nota fiscal recente, alegando que foi cobrado um valor indevido e que, para corrigir a situação, um novo boleto com valor “ajustado” está sendo enviado em anexo.
🧠 O texto é convincente, polido, e muitas vezes inclui:
- Razão social e CNPJ corretos
- Número da NF e chave de acesso válidos
- Valor real da nota (retirado de DDA ou XML)
- Instruções claras para desconsiderar o boleto anterior e pagar o novo
🛑 Por que é tão perigoso?
Esse tipo de golpe só é possível porque o criminoso tem acesso a informações fiscais reais, obtidas por:
- Vazamentos de XMLs de nota fiscal (em ERPs, escritórios contábeis ou por e-mails interceptados)
- Malware instalado em máquinas de empresas que capturam boletos, PDFs e e-mails
- Interceptação de dados via links públicos ou senhas fracas em ambientes compartilhados
O novo boleto enviado no golpe é registrado em nome de um beneficiário fraudulento — uma conta controlada por criminosos.
🔐 Como se proteger:
✅ Nunca substitua boletos enviados por e-mail sem confirmação direta com o fornecedor por telefone confiável
✅ Confirme sempre o nome do beneficiário antes de realizar o pagamento
✅ Evite pagar boletos fora dos sistemas oficiais, portais do fornecedor ou aplicativos bancários
✅ Verifique se o domínio do e-mail é realmente da empresa (ex: nome@empresa.com.br ≠ nome@paycobpagamentos.com)
✅ Use antivírus com proteção contra infostealers e monitore sistemas de emissão de nota
✅ Configure SPF, DKIM e DMARC para evitar falsificação de e-mails com seu domínio
📢 O que fazer se receber algo suspeito?
- Não abra anexos de e-mails inesperados
- Não clique em links desconhecidos
- Envie o conteúdo suspeito para análise técnica
- Registre ocorrência policial em caso de tentativa de golpe
⚠️ Atenção: a sofisticação deste golpe exige atenção redobrada, mesmo de equipes experientes. Boletos reais estão sendo utilizados como base para fraudes, tornando a detecção difícil à primeira vista.
Se precisar de ajuda para analisar um caso ou deseja implementar medidas preventivas, estamos à disposição.
0 comentários