Fraude em boleto usa chave da NF-e e logística
Fraude em boleto usa chave da NF-e e logística
Criminosos exploram a chave de acesso da DANFE, exposta em embalagens, para criar boletos falsos convincentes, alertam especialistas.
A fraude com boleto bancário ganhou um novo e sofisticado "modus operandi" no Brasil, utilizando dados da Nota Fiscal Eletrônica (NF-e) para enganar clientes. Segundo Willian Guarnieri Pontes, especialista em segurança da informação da Witec IT Solution, criminosos estão se aproveitando da exposição da DANFE (Documento Auxiliar da Nota Fiscal Eletrônica), que acompanha as mercadorias, para ter acesso à chave de 44 dígitos do documento fiscal.
Com essa chave, qualquer pessoa consegue consultar o conteúdo completo da nota no portal da Secretaria da Fazenda (Sefaz) sem autenticação, obtendo dados como nome e CNPJ do emitente, CPF ou CNPJ do destinatário, valor total da nota, descrição dos produtos e data de emissão. De posse dessas informações, os golpistas replicam a estrutura da NF-e e geram boletos falsos idênticos aos oficiais.
O documento fraudado, que pode ser de qualquer valor, como R$1.500,00 ou US$290,00, é enviado ao cliente antes da cobrança legítima, acompanhado de justificativas plausíveis como "erro de cálculo de alíquotas" ou "desconto por antecipação de pagamento".
A fragilidade está na logística: a legislação (Ajuste SINIEF 07/2005) obriga a DANFE a acompanhar o transporte, mas não exige que a chave de acesso esteja visível. Pontes critica a prática de transportadoras e logísticas que, buscando agilidade, colam a etiqueta com a chave da NF-e diretamente nas embalagens, expondo um dado sensível a toda a cadeia. A recomendação do especialista é o uso de envelope opaco na parte externa da embalagem, garantindo o cumprimento legal sem deixar a chave exposta.
Ele ainda sugere proteção física da DANFE, comunicação preventiva com clientes sobre os canais oficiais de cobrança e reforço dos processos internos como medidas para mitigar o risco. O problema, segundo ele, não é apenas tecnológico, mas processual, exigindo uma cultura de segurança da informação em toda a operação.
Foto: Divulgação/Freepik
Para mais informações sobre fraude clique aqui...
Publique seu texto em nosso site que o Google vai te achar!
Entre para o nosso grupo de notícias no WhatsApp
Todos os nossos textos são publicados também no X e no Facebook
Fonte: Paulo Fabrício Ucelli
