Comentários – 

0

Discussion – 

0

Golpes Sofisticados por E-mail com Boletos Falsos

🚨 Alerta de Golpe Sofisticado por E-mail com Boletos Falsos

Nos últimos dias, identificamos uma nova modalidade de golpe extremamente bem elaborada que tem circulado entre empresas brasileiras. A fraude envolve envio de boletos falsos acompanhados de informações fiscais reais, como valor, número da nota fiscal e chave de acesso da NF-e.

🔎 Como funciona o golpe?

O e-mail chega com aparência legítima, vindo de um suposto setor financeiro de um fornecedor conhecido. A mensagem alega um erro operacional em uma nota fiscal recente, alegando que foi cobrado um valor indevido e que, para corrigir a situação, um novo boleto com valor “ajustado” está sendo enviado em anexo.

🧠 O texto é convincente, polido, e muitas vezes inclui:

  • Razão social e CNPJ corretos
  • Número da NF e chave de acesso válidos
  • Valor real da nota (retirado de DDA ou XML)
  • Instruções claras para desconsiderar o boleto anterior e pagar o novo

🛑 Por que é tão perigoso?

Esse tipo de golpe só é possível porque o criminoso tem acesso a informações fiscais reais, obtidas por:

  • Vazamentos de XMLs de nota fiscal (em ERPs, escritórios contábeis ou por e-mails interceptados)
  • Malware instalado em máquinas de empresas que capturam boletos, PDFs e e-mails
  • Interceptação de dados via links públicos ou senhas fracas em ambientes compartilhados

O novo boleto enviado no golpe é registrado em nome de um beneficiário fraudulento — uma conta controlada por criminosos.


🔐 Como se proteger:

Nunca substitua boletos enviados por e-mail sem confirmação direta com o fornecedor por telefone confiável
Confirme sempre o nome do beneficiário antes de realizar o pagamento
Evite pagar boletos fora dos sistemas oficiais, portais do fornecedor ou aplicativos bancários
Verifique se o domínio do e-mail é realmente da empresa (ex: nome@empresa.com.brnome@paycobpagamentos.com)
Use antivírus com proteção contra infostealers e monitore sistemas de emissão de nota
Configure SPF, DKIM e DMARC para evitar falsificação de e-mails com seu domínio


📢 O que fazer se receber algo suspeito?

  • Não abra anexos de e-mails inesperados
  • Não clique em links desconhecidos
  • Envie o conteúdo suspeito para análise técnica
  • Registre ocorrência policial em caso de tentativa de golpe

⚠️ Atenção: a sofisticação deste golpe exige atenção redobrada, mesmo de equipes experientes. Boletos reais estão sendo utilizados como base para fraudes, tornando a detecção difícil à primeira vista.

Se precisar de ajuda para analisar um caso ou deseja implementar medidas preventivas, estamos à disposição.

0 comentários

Você pode gostar também…

Backup Profissional para Criadores

Backup Profissional para Criadores

Criadores de conteúdo, como videomakers, fotógrafos e agências de marketing, lidam diariamente com arquivos valiosos. Muitos acreditam que HD externo ou Google Drive oferecem proteção suficiente — mas isso é um falso senso de segurança.

Este guia mostra:

Por que HDs externos e drives na nuvem não são backup de verdade

Os riscos reais de perda de dados por falha humana, roubo ou falha física

O que é um backup profissional de verdade: automático, com histórico, seguro e monitorado

Como seu projeto pode ser restaurado em minutos — mesmo após um desastre

E como o uso de um NAS configurado como unidade de rede permite trabalhar direto do Premiere sem riscos de “Media Offline”

O objetivo é simples: dar tranquilidade e segurança total aos criadores, sem complicar o fluxo de trabalho.