A melhor prevenção é combinar atenção aos detalhes, conscientização contínua e a adoção de práticas de segurança cibernética atualizadas.
Com movimentação de até R$500 bilhões por mês, o boleto bancário segue como um dos principais meios de pagamento no Brasil. Mesmo com o crescimento de alternativas como o Pix, esse formato permanece popular, especialmente para contas recorrentes e compras online.
Essa popularidade, porém, também o torna alvo constante de cibercriminosos. Ao longo dos últimos meses, os golpes envolvendo boletos falsos se tornaram mais sofisticados, combinando engenharia social com o uso de dados reais das vítimas, como valores e datas de vencimento.
Segundo especialistas, os criminosos têm diversificado os canais de abordagem, incluindo e-mails e aplicativos de mensagens, e usando táticas cada vez mais difíceis de detectar.
Para ajudar empresas e consumidores a se protegerem, Miguel Reis, Diretor de Inovação em Serviços na SEK, reuniu cinco recomendações baseadas nas melhores práticas da indústria de segurança cibernética:
01. Aprenda a identificar um boleto falso
Mesmo com a sofisticação dos golpes, existem sinais que podem ajudar na identificação de boletos fraudulentos:
02. Verifique a linha digitável: Os primeiros números indicam o banco emissor. Consulte a lista oficial de códigos bancários da Febraban.
03. Confira o nome do beneficiário e o valor: Boletos falsos podem trazer nomes genéricos ou valores arredondados com descontos inesperados.
04. Atenção ao remetente: Sempre cheque se o e-mail ou a mensagem veio de um endereço oficial.
05. Confirme com o fornecedor: Se tiver dúvidas, entre em contato diretamente com a empresa antes de efetuar o pagamento.
Fortaleça a cultura de segurança na empresa
Criar uma cultura organizacional voltada à segurança é essencial:
Promova programas de conscientização contínua com treinamentos que ajudem os colaboradores a reconhecer fraudes.
Realize simulações de incidentes, especialmente com áreas mais vulneráveis, como financeiro e comercial, para preparar as equipes a reagirem rapidamente.
Reforce a validação de documentos financeiros. A validação rigorosa de documentos antes de qualquer pagamento pode evitar muitos problemas:
Utilize canais autenticados para emissão e consulta de boletos.
Reveja os processos internos de envio de documentos financeiros.
Implemente autenticação multifator (MFA) em sistemas e e-mails corporativos.
Verifique os dados bancários antes de cada pagamento, especialmente se houver mudanças inesperadas.
Invista no monitoramento de ameaças digitais
A adoção de ferramentas de monitoramento pode ajudar na identificação precoce de possíveis fraudes:
Monitore o uso indevido da marca, domínios falsificados e outros sinais de campanha de golpes. Acompanhe vazamentos de dados e outras exposições que possam estar sendo exploradas pelos criminosos. Fique atento a novas táticas de ataque, por meio de fontes de inteligência sobre ameaças cibernéticas.
Tenha um plano de resposta a incidentes
Estar preparado para agir rapidamente em caso de fraude é fundamental:
Crie um plano de resposta a incidentes, com ações definidas para contenção, análise e comunicação.
Inclua orientações para comunicação com clientes e parceiros, caso ocorra um ataque.
Mantenha-se alinhado com a legislação vigente, como a LGPD, garantindo que as medidas adotadas sejam adequadas e seguras.
De acordo com Miguel Reis, a melhor forma de prevenção é combinar atenção aos detalhes, conscientização contínua e a adoção de práticas de segurança cibernética atualizadas.
°C 
