Amplamente adotados em transações B2B, os boletos bancários atraem fraudadores causando grandes prejuízos à economia e prejudicando tanto as empresas credoras quanto as pagadoras. Em muitos casos, as falhas são atribuídas aos sistemas, mas frequentemente o problema reside nos processos. Mas como exatamente os golpistas exploram essas brechas? E mais: como se proteger das fraudes em boletos bancários?
Para falar sobre o assunto, reunimos no Simplifica Talks+ três grandes especialistas: Ricardo Baehr, CEO da Plataforma Simplifica+; Ricardo Martins, Especialista em Cybersegurança, Cofundador e CTO da ResolveSec; e Guilherme Felipe Vieira, Advogado Empresarial e founder da VEP.LAW.
Confira os principais pontos abordados:
Quais são as vulnerabilidades mais exploradas pelos fraudadores em boletos bancários, especialmente no contexto B2B?
Guilherme Felipe Vieira: No Brasil, a alta circulação de informações devido à popularização do boleto bancário o torna um alvo ideal para fraudes. A experiência mostra que, muitas vezes, o excesso de demandas nos departamentos de contas faz com que boletos fraudados passem despercebidos até o momento do pagamento.
Ricardo Martins: Há dois cenários principais. No cenário técnico, um hacker ataca diretamente o sistema. No cenário não-técnico, o fraudador explora vulnerabilidades comportamentais. Ele estuda detalhadamente a vítima e se aproveita de informações sobre suas atividades comerciais usuais (compras, por exemplo). Com esse conhecimento, o fraudador adapta sua abordagem para criar uma interação que pareça legítima, explorando interesses específicos da vítima para cometer a fraude.
Quais são as origens dessas informações e como elas são utilizadas para montar fraudes de boletos?
Ricardo Martins: Atualmente, uma grande vulnerabilidade está na forma como as notas fiscais eletrônicas são emitidas. Elas podem ser geradas de forma sequencial e sem certas validações essenciais. Isso permite que, uma vez que alguém tenha acesso a uma única nota fiscal, consiga visualizar todas as anteriores e as subsequentes. Com essas informações em mãos, fica fácil para os fraudadores decidirem qual cliente e qual valor inserir nos boletos fraudados.
Ricardo Baehr: A segurança das notas fiscais eletrônicas melhorou com chaves de segurança e certificados digitais, mas ainda há páginas web públicas que expõem essas informações, colocando as empresas em risco. Jogando uma chave eletrônica em um site desconhecido, você está dando o insumo para o fraudador. O pessoal das áreas administrativas acha normal. Costumam falar: “eu precisava da DANFES”. Mas o que uma nota possui? Tem informações como: para quem vendeu, quando vendeu, por quanto vendeu, o que vendeu. Acho que a metade dessa lista já é suficiente para montar a fraude.
Quais erros de processos nas empresas podem facilitar as fraudes e como elas podem mitigar esses riscos?
Ricardo Martins: Com frequência, quando ocorre uma fraude, a primeira suspeita recai sobre o sistema de emissão de notas fiscais ou boletos. No entanto, muitas vezes o erro parte do próprio departamento financeiro que, tentando simplificar processos, acaba utilizando sites não seguros para acessar a DANFE. Conheço casos em que esses sites, anteriormente úteis, foram comprometidos e passaram a coletar todas as DANFES inseridas, servindo de fonte para fraudadores. A solução passa por educar rigorosamente os colaboradores sobre as melhores práticas e o que evitar.
Ricardo Baehr: É essencial zelar pelas informações que divulgamos publicamente. A proteção de dados que não necessitam ser públicos é crucial para evitar que essas informações se tornem ferramentas nas mãos dos fraudadores. O controle rigoroso de quais informações são acessíveis externamente pode significativamente reduzir as vulnerabilidades exploradas por ataques não-técnicos.
O que a empresa deve fazer quando descobre que o cliente pagou um boleto fraudado?
Guilherme Felipe Vieira: Primeiramente, é essencial realizar uma investigação detalhada para confirmar a natureza fraudulenta do incidente. Recomenda-se então o registro de um boletim de ocorrência pela empresa que efetuou o pagamento indevido, pois isso serve para documentar oficialmente o incidente e validar sua autenticidade. Embora a responsabilidade possa inicialmente parecer da empresa que não recebeu os fundos, a dificuldade em identificar o fraudador leva a uma tendência crescente no judiciário de responsabilizar essas empresas.
Quais as dicas para quem deseja prevenir a empresa sobre fraude de boletos?
Ricardo Martins: Implementar processos de segurança robustos, como filtros anti-spam e configurações de DMARC e DKIM, é essencial. Centralizar a emissão em plataformas seguras diminui significativamente os riscos de fraude.
Guilherme Felipe Vieira: Muito mais do que pensar na responsabilização, nós incentivamos muito trabalhar para que situações como essa não aconteçam. Além de adotar plataformas confiáveis, é fundamental educar clientes e fornecedores sobre os canais oficiais de comunicação para evitar fraudes.
Ricardo Baehr: Outra dica simples, mas eficaz para evitar fraudes, é verificar o beneficiário nos detalhes do boleto antes de efetuar o pagamento.
Quer saber mais detalhes para proteger a sua empresa contra fraudes em boletos bancários? Então acesse o site da plataforma Simplifca+.