Com movimentação de até R$500 bilhões por mês, o boleto bancário segue como um dos principais meios de pagamento no Brasil. Mesmo com o crescimento de alternativas como o Pix, esse formato permanece popular, especialmente para contas recorrentes e compras online.
Essa popularidade, porém, também o torna alvo constante de cibercriminosos. Ao longo dos últimos meses, os golpes envolvendo boletos falsos se tornaram mais sofisticados, combinando engenharia social com o uso de dados reais das vítimas, como valores e datas de vencimento.
Segundo especialistas, os criminosos têm diversificado os canais de abordagem, incluindo e-mails e aplicativos de mensagens, e usando táticas cada vez mais difíceis de detectar. Para ajudar empresas e consumidores a se protegerem, Miguel Reis, Diretor de Inovação em Serviços na SEK, reuniu cinco recomendações baseadas nas melhores práticas da indústria de segurança cibernética:
- Aprenda a identificar um boleto falso
Mesmo com a sofisticação dos golpes, existem sinais que podem ajudar na identificação de boletos fraudulentos:
• Verifique a linha digitável: Os primeiros números indicam o banco emissor. Consulte a lista oficial de códigos bancários da Febraban.
• Confira o nome do beneficiário e o valor: Boletos falsos podem trazer nomes genéricos ou valores arredondados com descontos inesperados.
• Atenção ao remetente: Sempre cheque se o e-mail ou a mensagem veio de um endereço oficial.
• Confirme com o fornecedor: Se tiver dúvidas, entre em contato diretamente com a empresa antes de efetuar o pagamento.
- Fortaleça a cultura de segurança na empresa
Criar uma cultura organizacional voltada à segurança é essencial:
• Promova programas de conscientização contínua com treinamentos que ajudem os colaboradores a reconhecer fraudes.
• Realize simulações de incidentes, especialmente com áreas mais vulneráveis, como financeiro e comercial, para preparar as equipes a reagirem rapidamente.
- Reforce a validação de documentos financeiros
A validação rigorosa de documentos antes de qualquer pagamento pode evitar muitos problemas:
• Utilize canais autenticados para emissão e consulta de boletos.
• Reveja os processos internos de envio de documentos financeiros.
• Implemente autenticação multifator (MFA) em sistemas e e-mails corporativos.
• Verifique os dados bancários antes de cada pagamento, especialmente se houver mudanças inesperadas.
- Invista no monitoramento de ameaças digitais
A adoção de ferramentas de monitoramento pode ajudar na identificação precoce de possíveis fraudes:
• Monitore o uso indevido da marca, domínios falsificados e outros sinais de campanha de golpes.
• Acompanhe vazamentos de dados e outras exposições que possam estar sendo exploradas pelos criminosos.
• Fique atento a novas táticas de ataque, por meio de fontes de inteligência sobre ameaças cibernéticas.
- Tenha um plano de resposta a incidentes
Estar preparado para agir rapidamente em caso de fraude é fundamental:
• Crie um plano de resposta a incidentes, com ações definidas para contenção, análise e comunicação.
• Inclua orientações para comunicação com clientes e parceiros, caso ocorra um ataque.
• Mantenha-se alinhado com a legislação vigente, como a LGPD, garantindo que as medidas adotadas sejam adequadas e seguras.
De acordo com Miguel Reis, a melhor forma de prevenção é combinar atenção aos detalhes, conscientização contínua e a adoção de práticas de segurança cibernética atualizadas.
