Black Friday: fraude com NF-e expõe dados e gera boletos falsos
Black Friday: fraude com NF-e expõe dados e gera boletos falsos
Criminosos usam chave de acesso da DANFE, exposta em embalagens de produtos, para replicar documentos fiscais e aplicar golpes de boletos.
O uso da Nota Fiscal Eletrônica (NF-e) tornou-se alvo de um novo golpe no Brasil. Segundo Willian Guarnieri Pontes, especialista em segurança da informação da Witec IT Solution, estelionatários estão se aproveitando da exposição da chave de acesso de 44 dígitos, presente no Documento Auxiliar da NF-e (DANFE), para criar boletos falsos extremamente convincentes.
A DANFE, que deve acompanhar a mercadoria por exigência legal, contém a chave de acesso que permite a consulta pública e sem autenticação do documento fiscal no portal da Secretaria da Fazenda (Sefaz). "A chave dá acesso ao nome e CNPJ do emitente, ao CPF ou CNPJ do destinatário, valor total da nota, descrição dos produtos e data de emissão. Com esses dados, os golpistas replicam a estrutura da NF-e e criam documentos falsos com aparência oficial," explica Pontes.
O boleto fraudado é enviado ao cliente, muitas vezes antes da cobrança oficial, acompanhado de justificativas plausíveis como "erro de cálculo de alíquotas" ou "desconto por antecipação de pagamento", tornando a fraude eficaz.
O problema de exposição se agrava porque transportadoras e departamentos logísticos, em busca de agilidade, frequentemente colam etiquetas com dados resumidos da NF-e — incluindo a chave de acesso — diretamente nas embalagens. "Essa prática facilita o rastreamento, mas amplia o risco de exposição de dados sensíveis ao longo da cadeia logística," afirma o especialista.
Embora o Ajuste SINIEF 07/2005 obrigue a DANFE a acompanhar o transporte e conter a chave de acesso, a norma não exige que a chave esteja visível ao público. Pontes aponta que o uso de envelope opaco colado na embalagem, contendo o DANFE completo, é a forma mais segura de cumprir a legislação sem expor os dados.
Para se proteger, o especialista lista medidas preventivas, como a proteção física da DANFE com envelopes opacos e a comunicação preventiva constante com clientes sobre canais oficiais de cobrança. Ele ressalta que o problema reside em brechas processuais, não apenas na tecnologia. "Os criminosos exploraram informações públicas disponíveis. Promover uma cultura organizacional voltada à segurança da informação é indispensável para mitigar riscos," conclui.
Foto: Divulgação/Freepik
Para mais informações sobre golpes digitais clique aqui...
Publique seu texto em nosso site que o Google vai te achar!
Entre para o nosso grupo de notícias no WhatsApp
Todos os nossos textos são publicados também no Facebook e no X (antigo Twitter)
