Especialistas ensinam como escapar das fraudes dos boletos bancários
Entenda quais são as principais vulnerabilidades e como evitar cair em golpes em boletos bancários
26 de agosto de 2024
-
Realização:
-
Criação:
-
Parceria:
-
Apoio:
02/12 no digital
08/12 especial no impresso
Estadão Blue Studio Express
Amplamente adotados em transações B2B, os boletos bancários atraem fraudadores causando grandes prejuízos à economia e prejudicando tanto as empresas credoras quanto as pagadoras. Em muitos casos, as falhas são atribuídas aos sistemas, mas frequentemente o problema reside nos processos. Mas como exatamente os golpistas exploram essas brechas? E mais: como se proteger das fraudes em boletos bancários?
Para falar sobre o assunto, reunimos no Simplifica Talks+ três grandes especialistas: Ricardo Baehr, CEO da Plataforma Simplifica+; Ricardo Martins, Especialista em Cybersegurança, Cofundador e CTO da ResolveSec; e Guilherme Felipe Vieira, Advogado Empresarial e founder da VEP.LAW.
Confira os principais pontos abordados:
Quais são as vulnerabilidades mais exploradas pelos fraudadores em boletos bancários, especialmente no contexto B2B?
Guilherme Felipe Vieira: No Brasil, a alta circulação de informações devido à popularização do boleto bancário o torna um alvo ideal para fraudes. A experiência mostra que, muitas vezes, o excesso de demandas nos departamentos de contas faz com que boletos fraudados passem despercebidos até o momento do pagamento.
Ricardo Martins: Há dois cenários principais. No cenário técnico, um hacker ataca diretamente o sistema. No cenário não-técnico, o fraudador explora vulnerabilidades comportamentais. Ele estuda detalhadamente a vítima e se aproveita de informações sobre suas atividades comerciais usuais (compras, por exemplo). Com esse conhecimento, o fraudador adapta sua abordagem para criar uma interação que pareça legítima, explorando interesses específicos da vítima para cometer a fraude.
Quais são as origens dessas informações e como elas são utilizadas para montar fraudes de boletos?
Ricardo Martins: Atualmente, uma grande vulnerabilidade está na forma como as notas fiscais eletrônicas são emitidas. Elas podem ser geradas de forma sequencial e sem certas validações essenciais. Isso permite que, uma vez que alguém tenha acesso a uma única nota fiscal, consiga visualizar todas as anteriores e as subsequentes. Com essas informações em mãos, fica fácil para os fraudadores decidirem qual cliente e qual valor inserir nos boletos fraudados.
Ricardo Baehr: A segurança das notas fiscais eletrônicas melhorou com chaves de segurança e certificados digitais, mas ainda há páginas web públicas que expõem essas informações, colocando as empresas em risco. Jogando uma chave eletrônica em um site desconhecido, você está dando o insumo para o fraudador. O pessoal das áreas administrativas acha normal. Costumam falar: “eu precisava da DANFES”. Mas o que uma nota possui? Tem informações como: para quem vendeu, quando vendeu, por quanto vendeu, o que vendeu. Acho que a metade dessa lista já é suficiente para montar a fraude.
Quais erros de processos nas empresas podem facilitar as fraudes e como elas podem mitigar esses riscos?
Ricardo Martins: Com frequência, quando ocorre uma fraude, a primeira suspeita recai sobre o sistema de emissão de notas fiscais ou boletos. No entanto, muitas vezes o erro parte do próprio departamento financeiro que, tentando simplificar processos, acaba utilizando sites não seguros para acessar a DANFE. Conheço casos em que esses sites, anteriormente úteis, foram comprometidos e passaram a coletar todas as DANFES inseridas, servindo de fonte para fraudadores. A solução passa por educar rigorosamente os colaboradores sobre as melhores práticas e o que evitar.
Ricardo Baehr: É essencial zelar pelas informações que divulgamos publicamente. A proteção de dados que não necessitam ser públicos é crucial para evitar que essas informações se tornem ferramentas nas mãos dos fraudadores. O controle rigoroso de quais informações são acessíveis externamente pode significativamente reduzir as vulnerabilidades exploradas por ataques não-técnicos.
O que a empresa deve fazer quando descobre que o cliente pagou um boleto fraudado?
Guilherme Felipe Vieira: Primeiramente, é essencial realizar uma investigação detalhada para confirmar a natureza fraudulenta do incidente. Recomenda-se então o registro de um boletim de ocorrência pela empresa que efetuou o pagamento indevido, pois isso serve para documentar oficialmente o incidente e validar sua autenticidade. Embora a responsabilidade possa inicialmente parecer da empresa que não recebeu os fundos, a dificuldade em identificar o fraudador leva a uma tendência crescente no judiciário de responsabilizar essas empresas.
Quais as dicas para quem deseja prevenir a empresa sobre fraude de boletos?
Ricardo Martins: Implementar processos de segurança robustos, como filtros anti-spam e configurações de DMARC e DKIM, é essencial. Centralizar a emissão em plataformas seguras diminui significativamente os riscos de fraude.
Guilherme Felipe Vieira: Muito mais do que pensar na responsabilização, nós incentivamos muito trabalhar para que situações como essa não aconteçam. Além de adotar plataformas confiáveis, é fundamental educar clientes e fornecedores sobre os canais oficiais de comunicação para evitar fraudes.
Ricardo Baehr: Outra dica simples, mas eficaz para evitar fraudes, é verificar o beneficiário nos detalhes do boleto antes de efetuar o pagamento.
Especialistas ensinam como escapar das fraudes dos boletos bancários
Foto de Rodrigo Brum/Divulgação Simplifica+
Notícias
-
18 de novembro de 2024 Clínicas médicas e a equiparação hospitalar: o que muda com a nova reforma tributária?
Por Estadão Blue Studio Express A tese de equiparação hospitalar para clínicas médicas é uma estratégia contábil e fiscal amplamente utilizada para reduzir a carga tributária de sociedades médicas. Esta prática permite ajustar a base de cálculo dos impostos IRPJ e CSLL, podendo gerar uma economia de até 70% na tributação para clínicas que atendem […]
-
18 de novembro de 2024 O que acontece com o 13º salário se o fim da jornada 6×1 for aprovada?
Por Beatriz Rocha – editada por Mariana Collini A Proposta de Emenda à Constituição (PEC) que prevê o fim da jornada 6×1 tem gerado debates nas redes sociais. O texto, de autoria da deputada federal Erika Hilton (PSOL-SP), encontra-se na fase de coleta de assinaturas para prosseguir na Câmara dos Deputados. Basicamente, a escala de […]
-
11 de novembro de 2024 O que a Selic a 11,25% significa para seus investimentos?
Por Jenne Andrade – editada por Mariana Collini O Comitê de Política Monetária (Copom) do Banco Central decidiu nesta quarta-feira (6) subir a taxa básica de juros Selic em 0,5 ponto porcentual, para 11,25% ao ano. Esta é a segunda elevação feita no governo do presidente Luiz Inácio Lula da Silva (PT) – e não […]